什么是Secret
通过Secret可以将敏感信息注入到Pod中的容器,一般用于存储访问私有仓库的账号密码、TLS证书、Token等。Secret可以做为容器依附在Pod中使用,或者可以通过环境变量引入。这是比直接使用ConfigMap更加安全的方式,降低敏感数据直接暴露给未授权用户的风险。
Secret 基本操作
通过kubectl create secret
kubectl create secret generic nginx-secret --from-literal=password=123456
通过yaml资源配置清单
先转换为Base64编码
echo -n "123456" |base64
输出 MTIzNDU2
kubectl apply -f nginx-secret.yaml
apiVersion: v1
kind: Secret
metadata:
name