配置资源管理Secret

最新推荐文章于 2024-09-16 12:23:15 发布
最新推荐文章于 2024-09-16 12:23:15 发布
阅读量301 收藏 3
点赞数 4
文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73792056/article/details/136371087
版权

目录

一、什么是Secret?

二、secret的三种类型

三、pod适用secret的三种方式

四、secret实例

1、创建secret

2、使用Secret方式

一、什么是Secret?

Secret 是用来保存密码、token、密钥等敏感数据的 k8s 资源,目的是为了更方便的控制使用数据,并减少暴露的风险。

二、secret的三种类型

(1)kubernetes.io/service-account-token:由 Kubernetes 自动创建,用来访问 APIServer 的 Secret,Pod 会默认使用这个 Secret 与 APIServer 通信, 并且会自动挂载到 Pod 的 /run/secrets/kubernetes.io/serviceaccount 目录中;
(2)Opaque :base64 编码格式的 Secret,用来存储用户自定义的密码、密钥等,默认的 Secret 类型;
(3)kubernetes.io/dockerconfigjson :用来存储私有 docker registry 的认证信息。

三、pod适用secret的三种方式

(1)作为挂载到一个或多个容器上的卷 中的文件。
(2)作为容器的环境变量。
(3)由 kubelet 在为 Pod 拉取镜像时使用。

四、secret实例

1、创建secret

1.1、用kubectl create secret命令创建Secret

echo -n 'zhangsan' > username.txt
echo -n 'abc1234' > password.txt

kubectl create secret generic mysecret --from-file=username.txt --from-file=password.txt

kubectl get secrets

kubectl describe secret mysecret

 

1.2、 内容用 base64 编码,创建Secret

echo -n zhangsan | base64
emhhbmdzYW4=

echo -n abc1234 | base64
YWJjMTIzNA==

vim secret.yaml
apiVersion: v1
kind: Secret
metadata:
  name: mysecret1
type: Opaque
data:
  username: emhhbmdzYW4=
  password: YWJjMTIzNA==

kubectl create -f secret.yaml 

kubectl get secrets

kubectl get secret mysecret1 -o yaml

2、使用Secret方式

2.1、将 Secret 挂载到 Volume 中,以 Volume 的形式挂载到 Pod 的某个目录下

vim secret-test.yaml
apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - name: secrets
      mountPath: "/etc/secrets"
      readOnly: true
  volumes:
  - name: secrets
    secret:
      secretName: mysecret

kubectl create -f secret-test.yaml

kubectl get pods
kubectl exec -it mypod bash
 # cd /etc/secrets/
 # ls
password.txt  username.txt
 # vi password.txt 
 # vi username.txt

 

2. 2、将 Secret 导出到环境变量中

vim secret-test1.yaml
apiVersion: v1
kind: Pod
metadata:
  name: mypod1
spec:
  containers:
  - name: nginx
    image: nginx
    env:
      - name: TEST_USER
        valueFrom:
          secretKeyRef:
            name: mysecret1
            key: username
      - name: TEST_PASSWORD
        valueFrom:
          secretKeyRef:
            name: mysecret1
            key: password

kubectl apply -f secret-test1.yaml 

kubectl get pods
kubectl exec -it mypod1 bash
 # echo $TEST_USER
zhangsan
 # echo $TEST_PASSWORD
abc1234

又双叒叕报错啦
关注
配置管理之ConfigMap 和Secret
叱咤少帅的博客
11-22 417
配置管理之ConfigMap 和Secret
k8s(六)—configmapp配置管理、secret配置管理、volumes配置管理、pv卷、statefulset控制器
qq_43114229的博客
04-10 3931
1、ConfigMapp配置管理简介 ConfigMap是存储通用的配置变量的。ConfigMap有点儿像一个统一的配置文件,使用户可以将分布式系统中用于不同模块的环境变量统一到一个对象中管理;而它与配置文件的区别在于它是存在集群的“环境”中的,并且支持K8s集群中所有通用的操作调用方式。 而资源的使用者可以通过ConfigMap来存储这个资源的配置,这样需要访问这个资源的应用就可以同通过ConfigMap来引用这个资源。相当通过创建Configmap封装资源配置。 configmap以一个或者多个key:
k8s-secret 配置使用secret
weixin_44204737的博客
04-27 1530
kubernetes.io/basic-auth:用于使用基本认证(账号密码)的Secret,可以使用Opaque取代;secret的使用方式和configmap很像,secret使用加密的方式更加安全,configmap更适合传递配置文件。◆ kubernetes.io/tls:用于存储HTTPS域名证书文件的Secret,可以被Ingress使用;◆ kubernetes.io/dockerconfigjson:下载私有仓库镜像使用的Secret,◆Opaque:通用型Secret,默认类型;
k8s配置管理——secret与configmap
qq_21305943的专栏
08-11 1116
Secret 解决了密码、token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用。Secret:保存加密文件;加密数据并存放在Etcd中,让Pod的容器以挂载Volume方式访问secret 可选参数有三种:generic: 通用类型,通常用于存储密码数据。tls:此类型仅用于存储私钥和证书。docker-registry: 若要保存 docker 仓库的认证信息的话,就必须使用此种类型来创建。
k8s中ConfigMap、Secret创建使用演示、配置文件存储介绍
树下一少年的博客
12-17 1310
Kubernetes中,ConfigMap是一种用于存储配置数据的对象,它提供了一种将配置数据与容器分离的方式,使得容器的配置可以独立于容器镜像进行管理和修改。将配置信息存储在Secret中,可以将容器镜像与配置数据分离,并在部署时注入到容器中,从而使容器的配置更加灵活和安全。这些证书可以被挂载到Pod中,并用于与其他服务进行安全的HTTPS通信。(2)多个容器共享配置数据:将多个容器所需的公共配置数据存储到ConfigMap中,从而避免了重复存储和管理配置数据的问题,同时也方便了对配置的修改和更新。
K8S之Secret的介绍和使用
weixin_40364776的博客
03-31 1199
Secret是一种用于存储和管理敏感数据的K8s对象。它解决了密码、token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。
Kubernetes 笔记(05)— 创建 ConfigMap/Secret 对象、分别使用环境变量Env和 Volume 配置ConfigMap/Secret 对象
wohu1104的专栏
01-14 2004
ConfigMap记录了一些Key-Value格式的字符串数据,描述字段是data,不是spec。Secret与ConfigMap很类似,也使用data保存字符串数据,但它要求数据必须是Base64编码,起到一定的保密效果。在Pod的字段中可以引用ConfigMap和Secret,把它们变成应用可以访问的环境变量。在Pod的字段中可以引用ConfigMap和Secret,把它们变成存储卷,然后在字段中加载成文件的形式。ConfigMap和Secret。
Kubernetes---Secret配置管理
Jelly
04-21 1114
一、Secret配置管理介绍 Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。 Pod 可以用两种方式使用 secret: • 作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里; • 当 kubelet 为 pod 拉取镜像时使用。 Secret的类型: • Service Account:K...
K8S的资源配置管理
mcl914的博客
03-02 280
一、Secret Secret 是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像中,但是放在 Secret 中是为了更方便的控制如何使用数据,并减少暴露的风险。 1、Secret 有三种类型 kubernetes.io/service-account-token:由 Kubernetes 自动创建,用来访问 APIServer 的 Secr...
kubernetes配置资源管理
Drw_Dcm的博客
11-11 971
kubernetes配置资源管理
Kubernetes中的Secret配置
weixin_34013044的博客
12-21 1448
Secret 概览 Secret 是一种包含少量敏感信息例如密码、token 或 key 的对象。这样的信息可能会被放在 Pod spec 中或者镜像中;将其放在一个 secret 对象中可以更好地控制它的用途,并降低意外暴露的风险。 用户可以创建 secret,同时系统也创建了一些 secret。 要使用 secret,pod 需要引用 secret。Pod 可以用两种方式使用 se...
k8s 容忍和污点
batman
09-12 812
该值定义尽量避免将Pod调度到存在其不能容忍的Taint的节点上,但并不是强制的,也就是说,一个没有配置Toleration的Pod会优先部署至其他节点,没有其他可以调度的节点时,还是可以部署到effect为PreferNoSchedule的节点上的,NoSchedule没有这种机制。如果未被过滤的Taint中不存在effect值为NoExecute的Taint,但是存在effect值为PreferNoSchedule的Taint,则Kubernetes会尝试将Pod分配到该节点。
k8s介绍及部署
最新发布
HoweWWW的博客
09-16 1496
在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年Borg系统运行管理着成千上万的容器应用。Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训。Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户。kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。自我修复。
9.11-kubeadm方式安装k8s
qq_70752758的博客
09-11 707
配置pod的yaml文件和docker-compose.uaml文件相似。
k8s的基础
weixin_70752007的博客
09-14 518
7.在node01和node02节点上引入tar包,并使用ctr指令将tar包导入到containerd的镜像中。5.使用ctr指令将tar包导入到containerd的镜像中。4.使用docker save指令打包镜像。8.使用kubectl run创建pod。6.查看containerd镜像列表。10.监控容器运行的5个切入点。2.加载启动docker服务。9.使用配置文件创建pod。
k8s的安装
weixin_70752007的博客
09-11 1169
9.下载yaml文件,从gitee上下载,配置的pod的yaml文件和docker-compose.yaml文件相似,等我的k8s架构搭建起来以后,在添加功能性pod的时候使用。Active: active (running) since 三 2024-09-11 11:40:38 CST;--在k8s-node01和k8s-node02上,先systemctl stop kubelet。--四个源镜像 aliyun ,epel, kubernetes,docker-ce。
k8s的环境配置
weixin_70693880的博客
09-11 1343
找到第63行修改为sandbox_image = "registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.9"# 添加sandbox_image = "registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.9"(第128行)# 修改第12行、24行、29行的ip地址为自己本机的ip地址。# 修改第12行、24行、29行的ip地址为自己本机的ip地址。
k8s的搭建
m0_73671133的博客
09-13 1304
准备三台主机:网段:Pod ⽹段 172.16.0.0/16Service ⽹段 10.96.0.0/16注:宿主机⽹段、Pod ⽹段、Service ⽹段不能重复,服务器 IP 地址不能设置为 DHCP,需配置为静态 IP。
【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(三十)
zerotoall的博客
09-12 453
思考一下问题: 98、考虑一种情况,公司希望向具有各种环境的客户提供所有必需的分发。 您认为他们如何以动态的方式实现这一关键目标? 参考答案:
Kubernetes中的ConfigMap与Secret管理配置
Kubernetes生态系统中,ConfigMap和Secret是两种关键的资源类型,它们允许我们将应用程序的配置信息和敏感数据分离出来,独立于应用程序的容器镜像进行管理。这样做的好处在于,可以实现配置的动态更新,避免每次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值