每天5分钟玩转Kubernetes | 创建Secret

已于 2023-09-25 15:58:50 修改
阅读量592 收藏
点赞数
分类专栏: 读书笔记 文章标签: kubernetes docker 容器
于 2023-06-23 09:59:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guolianggsta/article/details/125168699
版权
本文介绍了在Kubernetes中创建Secret的四种方式,包括使用--from-literal,--from-file,--from-env-file命令行选项以及通过YAML配置文件。每种方法都详细解释了如何存储和管理敏感信息,如用户名和密码,其中涉及的内容包括base64编码的使用。
摘要由CSDN通过智能技术生成

书籍来源:cloudman《每天5分钟玩转Kubernetes》

一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!

附上汇总贴:每天5分钟玩转Kubernetes | 汇总_COCOgsta的博客-CSDN博客

有四种方法创建Secret:

(1)通过--from-literal:

kubectl create secret generic mysecret --from-literal=username=admin --from-literal=password=123456

每个--from-literal对应一个信息条目。

(2)通过--from-file:

echo -n admin > ./username 
echo -n 123456 > ./password 
kubectl create secret generic mysecret --from-file=./username --from-file=./password

每个文件内容对应一个信息条目。

(3)通过--from-env-file:

cat << EOF > env.txt 
username=admin 
password=123456 
EOF 
kubectl create secret generic mysecret --from-env-file=env.txt

文件env.txt中每行Key=Value对应一个信息条目。

(4)通过YAML配置文件,如下所示。

[root@k8s-master ~]# cat secret.yml 
apiVersion: v1
kind: Secret
metadata:
  name: mysecret
data:
  username: YWRtaW4=
  password: MTIzNDU2
[root@k8s-master ~]#

文件中的敏感数据必须是通过base64编码后的结果,如图所示。

执行kubectl apply创建Secret,如图所示。

热爱编程的通信人
关注
专栏目录
玩转Google云】GCP Kubernetes Engine (GKE) 深入解析
Coder加油站的专栏
05-05 421
Google Kubernetes Engine (GKE) 作为 Google Cloud Platform (GCP) 提供的托管式 Kubernetes 服务,为开发者和运维人员提供了一条通往云原生应用的便捷之路。本文将深入剖析 GKE 的核心优势和主要功能,带您领略其如何简化 Kubernetes 管理、提升应用可靠性与可扩展性,并保障应用安全。 无论您是 Kubernetes 新手还是经验丰富的用户,都将从 GKE 的强大功能和最佳实践中获益,轻松构建和管理现代化的云原生应用。
k8s secret对象详解
zxyuliwuzhognzx11的博客
11-03 1022
k8s secret对象详解
KubernetesSecret
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
05-15 567
Kubernetes 中,Secret 是一种用来存储敏感信息的对象,如密码、OAuth 令牌和 SSH 密钥等。Secret 允许你将这些敏感数据安全地传递给 Pods 中的容器,而无需在配置文件或镜像中硬编码这些信息。Kubernetes 会对 Secret 数据进行加密存储,并在使用时解密。
k8s学习-Secret(创建、使用、更新、删除等)_kubectl delete secret
最新发布
2401_87034442的博客
09-11 939
任何拥有 API 访问权限的人都可以检索或修改 Secret,任何有权访问 etcd 的人也可以。此外,任何有权限在命名空间中创建 Pod 的人都可以使用该访问权限读取该命名空间中的任何 Secret;对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!中的安全部分详细展开。
kubernetes之十四–kubernetes secrets
运维阿峰
08-09 1201
1. 简介 有时候,我们在群集中有一些机密数据,比如说密码、API key的密钥或者证书。这些机密信息只允许那些授权过的或者特定的服务可见,其它运行在群集中的服务不能访问这些数据。 针对这个原因 ,kubernetes提供了secrets. 一对key-value密钥对就是那些key是唯一的,而密钥是敏感数据。往往存储在etcd中。Kubernetes可以配置密钥在etcd、传输中都是加密的,...
kubectl创建secret
rockstics的博客
03-14 1511
指定secret对象的名称,是secret对象的数据,是secret对象的其他选项。这些是一些常见的secret类型和创建命令的示例。您可以根据您的需求和场景选择适当的secret类型,并使用kubectl create secret命令来创建secret对象。其中,是secret对象的名称,和是TLS证书和私钥的文件路径。其中,是secret对象的名称,、、和是Docker镜像仓库的认证信息。其中,是secret对象的名称,是数据的键名,是数据的值。
Kubernetes详解——Secret创建
jundao1997的专栏
11-13 1128
但是根据给Secret指定数据方式的不同,我们可以有四种方法来创建Secret。–from-literal参数可以在命令行中指定Secret具体内容。该命令执行结果如下:从上图中可以看出,我们的Secret创建成功!
5分钟玩转Kubernetes
09-21
在"每天5分钟玩转Kubernetes.pdf"中,你将找到一系列实操教程,涵盖从安装Kubernetes环境到运行第一个应用的全过程,包括: 1. **Minikube安装与启动**:在本地搭建单节点Kubernetes集群。 2. **创建第一个Pod**:...
读书笔记-每天5分钟玩转k8s
u013766836的博客
01-05 977
一.K8s基本概念 一.Pod Pod 是容器的集合,通常会将紧密相关的一组容器放到一个 Pod 中,同一个 Pod 中的所有容器共享 IP 地址和 Port 空间,也就是说它们在一个 network namespace 中。 Pod 是 Kubernetes 调度的最小单位,同一 Pod 中的容器始终被一起调度。 运行kubectl get pods查看当前的 Pod。 部署应用 访问应用 Scale 应用 滚动更新 Pod 是 Kubernetes 的最小工作单元。每个 Pod 包..
从零到K8s大师:掌握Kubernetes玩转容器化部署
明飞的博客
12-04 1384
Kubernetes,简称K8s,起源于谷歌(Google)内部的Borg项目。Borg是谷歌用于管理其海量服务的内部系统,而Kubernetes则是从Borg的经验中提炼出的开源版本。2014年,Kubernetes正式对外发布,由Cloud Native Computing Foundation(CNCF)维护,成为云原生计算的重要组成部分。Kubernetes的发展受益于容器技术的兴起,尤其是Docker的流行。
1h玩转kubernetes
qq_44325580的博客
04-03 245
Kubernetes 是一个可移植、可扩展的开源平台,一个分布式资源调度进行容器编排云原生的操作系统,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态,其服务、支持和工具的使用范围相当广泛。Kubernetes这个名字源于希腊语,意为“舵手”或“飞行员”。k8s 这个缩写是因为 k 和 s 之间有八个字符的关系。Google 在 2014 年开源了 Kubernetes 项目。Kubernetes 建立在。
创建Secret(使用kubectl)
linus.lin的博客
10-24 485
假设某个 Pod 需要访问数据库。在您执行 kubectl 命令所在机器的当前目录,创建文件。暂存数据库的用户名和密码,后续我们根据这两个文件配置 kubernetes secrets。
容器编排技术 -- Kubernetes kubectl create secret 命令详解
YunWisdom
08-28 4044
容器编排技术 -- Kubernetes kubectl create secret 命令详解 1kubectl create secret 2语法 3参考: kubectl create secret 使用指定的子命令创建secret。 语法 $ secret 参考: create docker-registry 命令 create secret generic...
Kubernetes----配置Secret存储
redrose2100的博客
04-11 551
一、Secret实例演示 在kubernetes中,还存在一种configmap非常类似的对象,称为Secret对象,它主要用户存储敏感信息,例如密码,密钥、证书等等 1.1 首先使用base64对数据进行编码 如下,将admin和admin123使用base64编码 [root@master volume]# echo -n 'admin' | base64 YWRtaW4= [root@master volume]# echo -n 'admin123' | base64 YWRtaW4xMjM= [r
Kubernetes创建TLS Secret
engchina的专栏
03-21 3657
1, openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=kubernetes.example.com" 2, kubectl create secret tls tls-secret --key tls.key --cert tls.crt -n kube...
K8S 创建 Secret
一直被模仿,从未被超越
12-09 9228
secret用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 中。然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者 环境变量 的方式访问到这些 Secret 里保存的信息 Secret 有三种类型 Opaque:base64 编码格式的 Secret,用来存储密码、密钥等;但数据也可以通过base64 –decode解码得到原始数据,所有加密性很弱。 Service Account:用来访问Kubernetes ..
Kubernetes 中配置ImagePullSecret票据以拉取企业内部私有仓库镜像到集群
WeiyiGeek 唯一极客IT知识分享
07-16 2771
关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:Kubernetes 中拉取内部私有仓库镜像的 ImagePullSecret 创建使用原文地址: https://blog.weiyigeek.top/2022/2-27-620.html0x04 Kubernetes 中拉取内部私有仓库镜像的 ImagePu......
一键部署 K8S 环境,10分钟玩转,这款开源神器实在太香了
m0_71777195的博客
06-14 706
Rancher Desktop 是一款开源的K8S管理工具,目前在Github上已有2.9K+Star。它是桌面版的K8S和容器管理工具,支持在Windows, macOS and Linux上使用。如果你在Windows上想搭建K8S环境,使用Minikube的话,就得先搭建虚拟机、然后安装Linux、再安装Minikube才行。而使用Rancher Desktop的话你只需安装它即可,它将自动安装K8S环境,确实很方便!下面是一张Rancher Desktop的使用界面图,支持一键切换K8S版本,非常不
【云原生】Kubernetes----配置资源管理Secrets与ConfigMaps
hy199707的博客
06-02 1474
Kubernetes(k8s)中,应用程序的配置和数据存储是一个重要且敏感的议题。Kubernetes提供了两种主要的资源类型来管理这些敏感信息和配置数据:Secrets和ConfigMaps。本文将深入探讨这两种资源类型,以及如何在Kubernetes集群中有效地使用它们。
Kubernetes创建访问私用镜像的secret
engchina的专栏
03-13 305
Kubernetes创建访问私用镜像的secret命令格式 kubectl create secret docker-registry &lt;SECRET_NAME&gt;\ -n &lt;NAMESPACE&gt; \ --docker-server='&lt;SERVER&gt;' \ --docker-username='&lt;USERNAME&gt;' \ --do...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值