kubernetes存储篇 —— Secret

最新推荐文章于 2023-08-08 17:07:52 发布
最新推荐文章于 2023-08-08 17:07:52 发布
阅读量250 收藏
点赞数
分类专栏: 运维企业实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37868230/article/details/107165610
版权

1. Secret

1.1 Secret配置管理

Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key
敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活
Pod 可以用两种方式使用 secret:

  • 作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里
  • 当 kubelet 为 pod 拉取镜像时使用
    secret的类型:
  • Service Account:Kubernetes 自动创建包含访问 API 凭据的 secret,并自动修改pod 以使用此类型的 secret
  • Opaque:使用base64编码存储信息,可以通过base64 --decode解码获得原始数据,因此安全性弱
  • kubernetes.io/dockerconfigjson:用于存储docker registry的认证信息
    serviceaccout 创建时 Kubernetes 会默认创建对应的 secret。对应的 secret 会自动挂载到Pod 的 /run/secrets/kubernetes.io/serviceaccount 目录中
kubectl exec nginx -- ls /var/run/secrets/kubernetes.io/serviceaccount

在这里插入图片描述
每个namespace下有一个名为default的默认的ServiceAccount对象

kubectl get Secret

在这里插入图片描述
ServiceAccount里有一个名为Tokens的可以作为Volume一样被Mount到Pod里的Secret,当Pod启动时这个Secret会被自动Mount到Pod的指定目录下,用来协助完成Pod中的进程访问API Server时的身份鉴权过程

kubectl get pods -o yaml

在这里插入图片描述
Opaque Secret 其value为base64编码后的值
从文件中创建Secret
在这里插入图片描述
如果密码具有特殊字符,则需要使用 \ 字符对其进行转义
默认情况下 kubectl get和kubectl describe 为了安全是不会显示密码的内容,可以通过以下方式查看
在这里插入图片描述

1.2 练习

编写一个 secret 对象
在这里插入图片描述

vim mysecret.yaml

在这里插入图片描述

kubectl create -f mysecret.yaml

将Secret挂载到Volume中

vim secret1.yaml

在这里插入图片描述

kubectl create -f secret1.yaml 
kubectl exec mysecret -- cat /secret/password

在这里插入图片描述
向指定路径映射 secret 密钥

vim secret2.yaml

在这里插入图片描述
在这里插入图片描述
将Secret设置为环境变量

vim secret-env.yaml

在这里插入图片描述

kubectl create -f secret-env.yaml 
kubectl exec secret-env env

在这里插入图片描述

dsd2333
关注
专栏目录
Kubernetes中文指南_云原生应用架构实践手册(201910).pdf
09-18
Kubernetes中的安全性部分,文档详细解释了Secret、ConfigMap、ServiceAccount、NetworkPolicy等安全性机制的使用和配置。 在Kubernetes中的存储部分,文档详细解释了Volume、Persistent Volume、StorageClass等...
k8s----(| 四 |)Configmap配置,Secret加密
weixin_45697293的博客
09-05 1618
文章目录一. Configmap资源清单创建1. 创建 ConfigMap 的资源清单2. 使用目录创建3. 使用文件创建4. 使用字面值创建Pod 中使用 ConfigMap1. 使用 ConfigMap 来替代环境变量2. 使用 ConfigMap 设置命令行参数3. 通过数据卷插件使用ConfigMap4. ConfigMap 的热更新二. Secret1. Service Account(不常用)2. Opaque Secret(1)创建 Opaque Secret(2)将 Secret 挂载到 V
【云原生--Kubernetes】配置管理
夏颜的博客
08-05 1138
定义: Configmap 是 k8s 中的资源对象,用于保存非机密性的配置的,数据可以用 key/value 键值对的形式保存,也可通过文件的形式保存。作用: 我们在部署服务的时候,每个服务都有自己的配置文件,如果一台服务器上部署多个服务:nginx、tomcat、apache。...
K8S安装过程五:制作与生成证书
架构师实战感悟
11-28 1216
kubernetes 自签发证书创建
云原生K8S------Yaml文件详解
最新发布
A1100886的博客
08-08 2363
空格是不可见的,所以看起来字符较少,但是如果你计算实际的空格是必要的,以便正确解释 YAML以及正确的缩进,你会发现 YAML 实际上需要比 JSON 更多的字符。JavaScript 开发人员喜欢 JSON,因为它是 JavaScript 的一个子集,可以直接在 JavaScript中解释和编写,同时使用简写方式声明 JSON,在使用没有空格的典型变量名时,不需要键中的双引号。如果您的编辑器中没有空格可见或缩进线指示符,那么 YAML 的空白虽然更紧凑,更容易查看,但可能难以手动编辑。
4、Kubernetes 集群 YAML 文件详解
weixiaohuai的博客
07-24 3025
k8s 集群中对资源管理和资源对象编排部署都可以通过声明YAML文件来解决,也就是可以把需要对资源对象操作编辑到 YAML 格式文件中,我们把这种文件叫做资源清单文件,通过 kubectl 命令直接使用资源清单文件就可以实现对大量的资源对象进行编排部署了。YAML 文件 : 就是资源清单文件,用于资源编排。
【k8s】——Kubernetes知识盘点
01-20
Kubernetes知识盘点】 ...以上内容概述了Kubernetes的核心概念、服务管理、存储、配置、升级和安全性等方面的知识点,为理解和使用Kubernetes提供了基础。在实际操作中,还需要结合具体场景深入学习和实践。
zeebe-kubernetes:Zeebe Kubernetes配置
02-05
PV是Kubernetes集群中的存储资源,而PVC是Pod请求存储资源的声明。当PVC与PV匹配时,Zeebe的数据就能安全地存储在集群外部。 4. **Service**: 在Kubernetes中,Service是定义如何访问Pod的抽象。对于Zeebe,可能...
kubernetes 学子资料相关
10-15
在这个"Kubernetes 学子资料相关"的压缩包中,我们可以推测包含的是关于Kubernetes的大会PPT,很可能是2017年的一次活动——KEUC2017(Kubernetes Engineering User Conference 2017)。这样的资料对于学习和理解...
15 _ 深入解析Pod对象(二):使用进阶1
08-04
在本文章中,我们将深入解析Pod对象的使用进阶,特别是关注一个新特性——Projected Volume,它在Kubernetes v1.11及以后的版本中引入。 Projected Volume是一种特殊的Volume类型,其主要目的是向容器提供预定义...
[云原生k8s] k8s的CA证书创建和使用
weixin_71429850的博客
11-03 2401
Etcd 是一个分布式键值存储系统,Kubernetes 使用 Etcd 进行数据存储,所以先准备 一个 Etcd 数据库,为解决 Etcd 单点故障,应采用集群方式部署,这里使用 3 台组建集 群,可容忍 1 台机器故障,当然,你也可以使用 5 台组建集群,可容忍 2 台机器故障。ETCD_INITIAL_CLUSTER_STATE:加入集群的当前状态,new 是新集群,existing 表示加入 已有集群。ETCD_INITIAL_ADVERTISE_PEER_URLS:集群通告地址。
kubectl_YAML解析
gcc001224的博客
08-02 3153
使用ginx-service.yaml文件创建service资源(对外提供访问)Kubernetes支持YAML和JSON格式创建资源对象。② 创建nginx-deployment.yaml文件。explain 可一层层的查看相关资源对象的帮助信息。#自动测试命令的正确性,并不执行创建。JSON格式用于接口之间消息的传递。YAML的配置参数格式比较清晰。③ 使用yaml文件创建资源。YAML格式用于配置和管理。#查看service资源。#查看生成yaml格式。...
Kubernetes中YAML 文件简介
驰兔的博客
02-24 546
我们在安装 kubernetes 集群的时候使用了一些 YAML 文件来创建相关的资源,但是对 YAML 文件还是非常陌生。所以我们先来简单看一看 YAML 文件是如何工作的,并使用 YAML 文件来定义一个 kubernetes pod,然后再来定义一个 kubernetes deployment吧。
k8s 存储secret
leechm的博客
09-04 733
目录 Service Account Opaque Secret Ⅰ、创建说明 Ⅱ、使用方式 1、将 Secret 挂载到 Volume 中 2、将 Secret 导出到环境变量中 kubernetes.io/dockerconfigjson Secret 存在意义 Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec中。Secret 可以以 Volume 或者环境变量的方式使用。也就意味着我们有一些密码被我们的pod去使用
kubernetes secret 管理
爱死亡机器人
09-15 4798
Secret 概览 Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 用户可以创建 Secret,同时系统也创建了一些 Secret。 要使用 Secret,Pod 需要引用 Secret。 Pod 可以用三种方式之一来使用 Secret: 作为挂载到一个或多个容器上的 卷 中的文件。 作为容器的环境变量 由 kubelet 在为 Pod 拉取镜像时使用 使用 kubectl 创建 Secret # 创建本例中要使用的文件 echo -
KubernetesSecret使用详解
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-26 1万+
Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。 Secret类型 Secret有三种类型: Opaque:base64编码格式的Secret,用来存储密码、密钥等;但数据也通过base64 –decode解码得到原始数据,所有加密性很弱。 kubernetes.io/doc...
Kubernetessecrets使用
Harry的博客
10-11 3922
Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。 ​
k8s之service account
fengcai_ke的博客
07-11 3585
k8s service account分析
Openshift安装helm
运维求生之路
10-16 713
参考:https://segmentfault.com/a/1190000019608181 安装helm wget https://get.helm.sh/helm-v2.14.2-linux-amd64.tar.gz tar fxz helm-v2.14.2-linux-amd64.tar.gz 1.安装tiller: oc new-project helm-tiller oc project...
一小时掌握Kubernetes安全配置:Secret与加密实践
标题:"一小时精通Kubernetes的安全配置资源:Secret详解" 在这个关于Kubernetes学习的资源中,主要聚焦于Secret,这是Kubernetes中一个关键的安全配置组件。Secret用于处理敏感信息的存储和传输,确保数据的保密性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值