前言
考试大纲:了解如何创建及删除secret,在pod里通过变量及卷的方式引用secret,了解如何创建删除configmap,在pod里通过变量及卷的方式引用configmap
本章要点:
考点1: 创建及删除secrect
考点2: 在pod里以变量的方式引用secret
考点3: 在pod里以卷的方式引用secret
考点4:创建以及删除configmap
考点5:在pod里以变量的方式引用configmap
考点6:在pod里以卷的方式引用configmap
在创建pod的时候不少情况是需要密码的,比如使用mysql镜像需要配MYSQL_ROOT_PASSWORD,使用wordpress镜像需要使用WORDPRESS_DB_PASSWORD来指定密码。
如果把密码信息保存在创建pod的yaml文件内,创建好pod之后,通过kubectl describe pod podname就很容易考到我们所设置的密码,这里存在安全隐患
我们可以专门用一个东西来存储密码,这个东西就是secret及configmap
7.1 secret
必知必会:创建secret以卷的方式使用secret以变量的方式使用secret
secret主要作用是存储密码信息,以及往的pod里传递文件。
secret 以键值对的方式存储,格式如下: 键=值 或者是key = value