每天五分钟玩转K8S(九)

最新推荐文章于 2024-04-30 17:52:05 发布
最新推荐文章于 2024-04-30 17:52:05 发布
阅读量100 收藏
点赞数
分类专栏: 每天5分钟玩转k8s 文章标签: go语言 docker k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guluguluman/article/details/121714758
版权

今天来了解一下secret和configmap

一、创建secret

有四种方法创建secret:
1.通过–from-literal:

kubectl create secret generic mysecret --from-literal=username=admin --from-literal=password=123456

每个–from-literal对应一个信息条目

2.通过–from-file:

echo -n admin > ./username
echo -n 123456 > ./password
kubectl create secret generic mysecret --from-file=./username --from-file=./password

每个文件内容对应一个信息条目。

3.通过–from-env-file:

cat << EOF > env.txt
username=admin
password=123456
EOF
kubectl create secret generic mysecret --from-env-file=env.txt

每行key=value对应一个信息条目。

4.通过配置yaml文件
在这里插入图片描述
文件中的敏感数据必须是通过base64编码后的结果。

通过

kubectl get secret查看存在的secret

在这里插入图片描述

kubectl describe secret mysecret

查看具体的细节
在这里插入图片描述
如果想查看value,可用

kubectl edit secret mysecret

在这里插入图片描述
如果信息需要加密,可使用Secret; 如果是一般的配置信息, 则可使用ConfigMap。Secret和ConfigMap支持四种定义方法。 Pod在使用它们时, 可以选择Volume方式或环境变量方式, 不过只有Volume方式支持动态更新。

guluguluman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
每天5分钟玩转OpenStack_Docker_k8s.zip
03-26
每天5分钟玩转OpenStack_Docker_k8s.zip
kubectl 命令详解(二十):create secret generic
youzhouliu的博客
05-07 2083
kubectl create secret generic 命令详解。
K8s 安全抽象:Secret
梦想起飞的地方.........
05-19 627
​​​​​​ Secret 是对敏感信息的抽象,例如:密码、token、SSH key,其他对象可引用Secret。 Pod 使用 Secret 有两种场景: 作为 volume 中的文件被挂载到 Pod 中一个或多个容器中 拉取镜像时需要使用 secret 作为安全凭证 Secret 分类 Secret 可分为三类: docker-registry: 创建一个给 Docker Registry 使用的 secret,实际是保存了账户密码。 generic:从本地 file, direct
Kubernetes详解(四十一)——Secret创建
永远是少年
05-06 4704
今天继续给大家介绍Linux运维相关知识,本文主要内容是Secret创建。 一、--from-literal参数创建 二、--from-file参数创建 三、--from-env-file参数创建 四、清单创建
Kubernetes详解——Secret创建
jundao1997的专栏
11-13 588
但是根据给Secret指定数据方式的不同,我们可以有四种方法来创建Secret。–from-literal参数可以在命令行中指定Secret具体内容。该命令执行结果如下:从上图中可以看出,我们的Secret创建成功!
kubectl创建secret
rockstics的博客
03-14 1220
指定secret对象的名称,是secret对象的数据,是secret对象的其他选项。这些是一些常见的secret类型和创建命令的示例。您可以根据您的需求和场景选择适当的secret类型,并使用kubectl create secret命令来创建secret对象。其中,是secret对象的名称,和是TLS证书和私钥的文件路径。其中,是secret对象的名称,、、和是Docker镜像仓库的认证信息。其中,是secret对象的名称,是数据的键名,是数据的值。
每天5分钟玩转Kubernetes.rar
08-02
每天5分钟玩转Kubernetes.rar
minikube之带你玩转k8s集群
06-22
minikube之带你玩转k8s集群
Kubernetes 笔记(05)— 创建 ConfigMap/Secret 对象、分别使用环境变量Env和 Volume 配置ConfigMap/Secret 对象
wohu1104的专栏
01-14 1782
ConfigMap记录了一些Key-Value格式的字符串数据,描述字段是data,不是spec。Secret与ConfigMap很类似,也使用data保存字符串数据,但它要求数据必须是Base64编码,起到一定的保密效果。在Pod的字段中可以引用ConfigMap和Secret,把它们变成应用可以访问的环境变量。在Pod的字段中可以引用ConfigMap和Secret,把它们变成存储卷,然后在字段中加载成文件的形式。ConfigMap和Secret。
【Kubernetes】k8s密码管理详细说明【secret、cm】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
08-30 5008
文章目录密码管理说明环境准备并测试常规密码定义方式secret说明secret 常用命令查看secret查看secret定义参数解析secret定义密码删除secret创建Opaque的secret方式1: 命令行的方式(推荐)创建并查看其中的secret以yaml文件输出创建内容【含参数解析】方式2:文件的方式系统文件创建并查看其中的secret自定义文件并查看其中的secret以变量的方式引用Opaque的secret编辑pod配置文件生成pod并验证以卷的方式引用Opaque的secret编辑pod配
k8s学习-Secret(创建、使用、更新、删除等)
关注网络安全、云原生安全
08-20 8025
注意:Base64只是一种编码,不含密钥的,并不安全。任何拥有 API 访问权限的人都可以检索或修改 Secret,任何有权访问 etcd 的人也可以。此外,任何有权限在命名空间中创建 Pod 的人都可以使用该访问权限读取该命名空间中的任何 Secret;使用该 ServiceAccount 创建的任何 Pod 和默认使用该 ServiceAccount 的 Pod 将会将其的 imagePullSecret 字段设置为服务帐户的 imagePullSecret 值。中的安全部分详细展开。
运维实战 容器部分 Kubernetes存储
黑羽冰音的博客
05-17 685
ConfigMap简单使用+Secret简单使用+Volume入门知识+PV持久化存储+StatefulSet控制器
k8s之Secret详细理解及使用
热门推荐
skh2015java的博客
10-22 2万+
Secret介绍 k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 中。然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息了。 Secret有三种类型 Opaque:base64 编码格式的 Secret,用来存储密码、密钥等;但数据也可以通过base64 –decode解码得到原始数据,所有加密性很弱。 Service Account:.
容器编排技术 -- Kubernetes kubectl create secret generic 命令详解
YunWisdom
08-28 1711
容器编排技术 -- Kubernetes kubectl create secret generic 命令详解 1kubectl create secret generic 2语法 3示例 4Flags kubectl create secret generic 根据配置文件、目录或指定的literal-value创建secret。 secret可以保存为一个或多个key...
容器编排技术 -- Kubernetes kubectl create secret 命令详解
YunWisdom
08-28 4014
容器编排技术 -- Kubernetes kubectl create secret 命令详解 1kubectl create secret 2语法 3参考: kubectl create secret 使用指定的子命令创建secret。 语法 $ secret 参考: create docker-registry 命令 create secret generic...
CNCF configmap及Secrets 学习笔记
weixin_40455124的博客
03-30 133
configmap 创建configmap 模式 kubectl create configmap -from directories:每个文件作为一个data item files:每个文件作为一个data item 增加key 输入参数,将替换文件名称: kubectl create configmap game-config-from-files-with-key --from-file=g...
04 Docker练习赛从0开始到 docker 镜像提交
最新发布
在科技的浪潮中,我们寻找着创新的火种,在代码的海洋里,我们编织着智慧的网。腾飞开源,就是这样一个由技术精英汇聚而成的博客平台,我们致力于分享在Java、Python、IoT和人工智能等领域的最新研究成果和实战经验。 在腾飞开源的博客上,你会看到紧跟技术前
04-30 1008
创建 Dockerfile这里 FROM 后面跟的是 baseimg 这里选择的是天池 baseimg 帖子里的第一个ADD ./ 是把当前文件夹里的文件构建到镜像的根目录下WORKDIR / 指定默认工作目录为跟目录(这里要注意指定后,需要把 run.sh 和生成的结果文件都存放在该文件夹下,否则提交会运行失败)第四句话是安装软件包,这里不需要,注释掉最后一句 CMD 就是镜像启动时执行什么命令,这里统一为 sh run.sh 不需要改动。
Docker consul的容器服务更新与发现
YUEAwb的博客
04-29 774
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
每天五分钟玩转k8s的pdf
07-30
每天五分钟学习并掌握使用Kubernetes(简称K8s)的PDF资料是一种高效的学习方法。Kubernetes是一种开源的容器编排引擎,被广泛应用于容器化应用的部署和管理。通过每天五分钟阅读和实践相关的资料,你将能够快速...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值