【Kubernetes】k8s密码管理详细说明【secret、cm】

最新推荐文章于 2024-06-03 00:01:38 发布
最新推荐文章于 2024-06-03 00:01:38 发布
阅读量655 收藏 8
点赞数 22
分类专栏: 程序员 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jfgkjhghfdgf/article/details/137578833
版权
创建并查看其中的secret

[root@master sec]# kubectl create secret generic mysecret1 --from-literal=password1=redhat1 --from-literal=password2=redhat2

secret/mysecret1 created

[root@master sec]#

[root@master sec]# kubectl get secrets

NAME TYPE DATA AGE

default-token-cj6f5 kubernetes.io/service-account-token 3 5d19h

mysecret1 Opaque 2 44s

[root@master sec]#

[root@master sec]# kubectl describe secrets mysecret1

Name: mysecret1

Namespace: sec

Labels:

Annotations:

Type: Opaque

Data

====

password1: 7 bytes

password2: 7 bytes

[root@master sec]#

以yaml文件输出创建内容【含参数解析】
  • 语法:kubectl get secrets secret_name -o yaml1

[root@master sec]# kubectl get secrets mysecret1 -o yaml

apiVersion: v1

data:

下面就是定义的值密码了【其实我们设置的是redhat1和redhat2,在文件中就显示为被加密过的值了

password1: cmVkaGF0MQ==

password2: cmVkaGF0Mg==

kind: Secret

metadata:

creationTimestamp: “2021-08-30T03:13:56Z”

name: mysecret1

namespace: sec

resourceVersion: “7298993”

selfLink: /api/v1/namespaces/sec/secrets/mysecret1

uid: cd04d95a-b10d-4c7a-97ec-ff89f4df0598

type: Opaque

[root@master sec]#

  • 其中存储的信息被base64编码过,可以解码检查一下是不是保存的密码redhat1【data下面的值】:

语法:echo data值 | base64 -d

[root@master sec]# echo cmVkaGF0MQ== | base64 -d

redhat1[root@master sec]#

[root@master sec]#

[root@master sec]# echo cmVkaGF0Mq== | base64 -d

redhat2[root@master sec]#

[root@master sec]#

  • 以json格式验证密码【这个复杂了,用上面方法验证省事得多】

[root@master sec]# kubectl get secrets mysecret1 -o jsonpath={.data.password1} | base64 -d

redhat1[root@master sec]#

[root@master sec]# kubectl get secrets mysecret1 -o jsonpath={.data.password2} | base64 -d

redhat2[root@master sec]#

方式2:文件的方式

系统文件创建并查看其中的secret
  • 我们以hosts文件来创建,如下【就不解释代码了,看不懂的看上面一步里面的说明哦】

[root@master sec]# kubectl create secret generic mysecret2 --from-file=/etc/hosts

secret/mysecret2 created

[root@master sec]#

[root@master sec]# kubectl get secrets mysecret2 -o yaml

apiVersion: v1

data:

hosts: MTI3LjAuMC4xICAgbG9jYWxob3N0IGxvY2FsaG9zdC5sb2NhbGRvbWFpbiBsb2NhbGhvc3Q0IGxvY2FsaG9zdDQubG9jYWxkb21haW40Cjo6MSAgICAgICAgIGxvY2FsaG9zdCBsb2NhbGhvc3QubG9jYWxkb21haW4gbG9jYWxob3N0NiBsb2NhbGhvc3Q2LmxvY2FsZG9tYWluNgoKMTkyLjE2OC41OS4xNDIgbWFzdGVyCjE5Mi4xNjguNTkuMTQzIG5vZGUxCjE5Mi4xNjguNTkuMTQ0IG5vZGUyCgo=

kind: Secret

metadata:

creationTimestamp: “2021-08-30T03:28:48Z”

name: mysecret2

namespace: sec

resourceVersion: “7300718”

selfLink: /api/v1/namespaces/sec/secrets/mysecret2

uid: 8896a43e-67be-47e2-96d8-e677ddecf3ae

type: Opaque

[root@master sec]#

[root@master sec]# kubectl get secrets mysecret2 -o jsonpath={.data.hosts} | base64 -d

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.59.142 master

192.168.59.143 node1

192.168.59.144 node2

[root@master sec]#

自定义文件并查看其中的secret
  • 现在来个自定义的【这个和方式1差不多了】

[root@master sec]# cat env.txt

user=ccx

password1=redhat1

password2=redhat2

[root@master sec]# kubectl create secret generic mysecret4 --from-env-file=env.txt

secret/mysecret4 created

[root@master sec]# kubectl get secrets mysecret4

NAME TYPE DATA AGE

mysecret4 Opaque 3 17s

[root@mas

最低0.47元/天 解锁文章
头晕的唐老鸭
关注
  • 22
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes(k8s):secret配置管理
weixin_43936969的博客
05-20 1053
文章目录1. secret配置管理的作用和类型2. 查看卷的挂载3. 每个namespace下有一个名为default的默认的serviceaccount对象4. opaque secret其value为base64编码后的值4.1 从文件中创建secret4.2 编写一个secret对象4.3 将secret挂载到volume中4.4 向指定路径映射secret密钥4.5 将secret设置为环境变量4.6 kubernetes.io/dockerconfigjson用于存储docker registry
Kubernetes(K8S) 之 Secret密码管理 和 ConfigmMap配置管理
li1121567428的博客
05-18 797
Secret密码管理 和 ConfigmMap配置管理 configmap 和 secret 一样,唯一的区别是secret是以加密的方式存储在etcd,而configmap是以文明方式存储。 Secret密码管理: kubectl create secret generic secret1 --from-file=/etc/hosts --from-file=/etc/passwd kubectl create secret generic secret2 --from-literal=root=root
k8s--Kubernetes存储--Secret配置管理
Gong_yz的博客
03-13 881
- Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 - 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。 - Pod 可以用两种方式使用 secret: 作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里。 当 kubelet 为 pod 拉取镜像时使用。
K8S:配置资源管理 Secret和configMap
Katie_ff的博客
10-07 1199
本文主要是对K8S的配置资源管理 Secret和configMap两者的介绍,Secret 主要是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像中,但是放在 secret 中是为了更方便的控制如何使用数据,并减少暴露的风险ConfigMap与Secret类似,区别在于configMap保存的是不需要加密配置的信息。并且对ConfigMap和Secret两者如何创建及应用场景、案例使用列举
八、K8s 密码管理
tushanpeipei的博客
07-06 1468
实验环境: 按照图示部署好了K8s集群,一个Master,两个worker nodes。 没有密码管理的场景:
@kubernetesk8s) 应用配置管理(ConfigMap、subPath、Secret)
ଲ一笑奈@何
08-12 5981
k8s 应用配置管理 ConfigMap 文章目录k8s 应用配置管理 ConfigMap一、 ConfigMap1、configmap的介绍2、congfigmap的创建方式(四种)【指定配置文件】【指定配置目录】【指定配置值项】【指定配置清单yaml创建】3、环境变量的使用4、使用ConfigMap的限制条件5、使用configmap二、subPath(覆盖单一文件)1、subpath的使用2、configmap(热更新)三、Secret(支持加密)1、加密的三种类型2、Opaque Secret【加密
云原生KubernetesK8S配置资源管理
cronaldo91的博客
09-25 699
1.创建k8s集群2.创建管理的文件3.验证4.解码5.清理configmap创建有二种方式,一是命令行方式,分为从字面读取(--from-literal)和从目录(--from-file)读取。下面是二者区别:1. --from-literal从字面读取的好处就是快速和便捷,你可以通过关键字参数的形式(**kargs),将配置信息直接传递至configmap,然后在pod启动的时候进行加载;同时这个方式的弊端就是,变量不能实时更新到pod容器
Kubernetes(k8s)从入门到精通
kuokay的博客
09-15 5788
Kubernetes Kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署:与虚拟化类似,但是共享了操作
7、Kubernetes核心技术 - Secret
weixiaohuai的博客
08-03 406
Secret 解决了密码、令牌、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec 中,它把 Pod 想要访问的加密数据存放到 Etcd 中,然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息。
kubernetes K8S详细安装部署手册
02-02
kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的 程序,来对节点中的容器进行管理。目的是实现资源管理的自动化,主要提供了 如下的主要功能: 自我修复:一旦某一个容器崩溃,能够在1秒中...
Kubernetes K8s CKA认证-PPT
05-24
密码管理.pdf 4.deployment.pdf 5.daemonset.pdf 5.健康性检查.pdf 6.job.pdf 7.服务发现.pdf 8.网络模型.pdf 9.helm -v3.pdf 9.日志管理.pdf 9.监控管理.pdf cicd.pdf descheduler.pdf etcd的备份和...
Kubernetes(K8S)超快速入门视频教程
11-05
Kubernetes(K8S)是Google在2014年发布的一个开源项目,用于自动化容器化应用程序的部署、扩展和管理Kubernetes通常结合docker容器工作,并且整合多个运行着docker容器的主机集群。 适用人群 零基础以及有一定运维...
k8s-auto-kubernetes/k8s一键安装
12-15
kubernetes/k8s自动安装程序,版本对应:v1.18.2,linux环境 使用kubeadm安装,改程序若环境不符合要求,是不能一键安装的,需按照程序指示分布安装,该程序是为了搭建测试环境时,简化繁琐的配置时所用,不能用作...
Kubernetes(K8S)集群管理Docker容器(部署篇)
02-25
环境说明:操作系统:Ubuntu16.04orCentOS7Kubernetes版本:v1.8.3Docker版本:v17.09-ce均采用当前最新稳定版本。关闭selinux。打开下面网址,下载下面两个红色框框的包。...
k8s学习--资源控制器StatefulSet详细解释与应用
lwxvgdv的博客
05-29 1146
我们在生产中常用的副本(pod)控制器如Deployment,DaemonSet,RS都是使用于无状态服务,其所管理的Pod的启停顺序,IP,Pod名称都是随机的,被管理的Pod更新时,这些都会发生变化,而我们在管理如mysql,redis,kafka,consul这些集群是为了管理方便,就可以使用。在用Deployment时,每一个Pod名称是没有顺序的,是随机字符串,因此是Pod名称是无序的,但是在statefulset中要求必须是有序,每一个pod不能被随意取代,pod重建后pod名称还是一样的。
k8s自动补全命令
最新发布
aaqq123456654321的博客
06-03 168
【代码】k8s自动补全命令。
【二进制部署k8s-1.29.4】一、安装前软件准备及系统初始化
weixin_56364253的博客
05-30 1021
本章节主要讲解在安装部署k8s-1.29.4环境之前的一些软件、环境调优的准备工作,本篇采用k8s二进制安装的方式进行部署,该环境是根据在用的一个30节点左右的k8s集群部署流程进行文章整理。
kubernetes (k8s) 编程不良人 笔记
09-17
首先,《Kubernetes (K8s) 编程不良人》笔记介绍了Kubernetes的基本概念和架构,讲解了如何使用Kubernetes管理容器化应用程序。进一步,笔记中包含了如何使用Kubernetes的API来进行编程操作,例如创建、删除和管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值