K8S的资源配置管理

最新推荐文章于 2024-03-11 12:41:03 发布
最新推荐文章于 2024-03-11 12:41:03 发布
阅读量259 收藏 1
点赞数
文章标签: kubernetes docker 容器 运维 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcl914/article/details/129609754
版权

一、Secret

Secret 是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像中,但是放在 Secret 中是为了更方便的控制如何使用数据,并减少暴露的风险。

1、Secret 有三种类型

  • kubernetes.io/service-account-token:由 Kubernetes 自动创建,用来访问 APIServer 的 Secret,Pod 会默认使用这个 Secret 与 APIServer 通信, 并且会自动挂载到 Pod 的 /run/secrets/kubernetes.io/serviceaccount 目录中;
  • Opaque :base64 编码格式的 Secret,用来存储用户自定义的密码、密钥等,默认的 Secret 类型;
  • kubernetes.io/dockerconfigjson :用来存储私有 docker registry 的认证信息。

Pod 需要先引用才能使用某个 secret,Pod 有 3 种方式来使用 secret:

  • 作为挂载到一个或多个容器上的卷 中的文件。
  • 作为容器的环境变量。
  • 由 kubelet 在为 Pod 拉取镜像时使用。

应用场景:凭据
https://kubernetes.io/docs/concepts/configuration/secret/

2、创建secret实例

2.1 用kubectl create secret命令创建Secret

echo -n 'zhangsan' > username.txt
echo -n 'abc123' > password.txt

kubectl create secret generic mysecret --from-file=username.txt --from-file=password.txt

kubectl get secrets

#get或describe指令都不会展示secret的实际内容,这是出于对数据的保护的考虑
kubectl describe secret mysecret

2.2 内容用base64编码,创建secret

echo -n zhangsan | base64
emhhbmdzYW4=

echo -n abc123 | base64
YWJjMTIz

vim secret.yaml

apiVersion: v1
kind: Secret
metadata:
  name: mysecret1
type: Opaque
data:
  username: emhhbmdzYW4=
  password: YWJjMTIz

kubectl create -f secret.yaml 

kubectl get secrets

kubectl get secret mysecret1 -o yaml

apiVersion: v1
data:
  password: YWJjMTIz
  username: emhhbmdzYW4=
kind: Secret
metadata:
  creationTimestamp: "2023-03-02T07:15:01Z"
  managedFields:
  - apiVersion: v1
    fieldsType: FieldsV1
    fieldsV1:
      f:data:
        .: {}
        f:password: {}
        f:username: {}
      f:type: {}
    manager: kubectl-create
    operation: Update
    time: "2023-03-02T07:15:01Z"
  name: mysecret1
  namespace: default
  resourceVersion: "50956"
  uid: e611fddd-7ca1-4e75-8d3d-99478ab58a83
type: Opaque

3、使用方式

3.1 将 Secret 挂载到 Volume 中,以 Volume 的形式挂载到 Pod 的某个目录下

vim secret-test.yaml

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - name: secrets
      mountPath: "/etc/secrets"
      readOnly: true
  volumes:
  - name: secrets
    secret:
      secretName: mysecret

kubectl create -f secret-test.yaml

kubectl get pods

ku
最低0.47元/天 解锁文章
龙Llong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s 安装与配置
山巅
12-15 2708
k8s 安装与配置一、系统初始化,执行的命令如下:二、安装docker三、配置镜像源四、添加阿里云YUM软件源五、安装kubelet-1.23.0 kubeadm-1.23.0 kubectl-1.23.0六、部署master七、使用kubectl工具:八、加入k8s node节点九、部署CNI网络插件十、测试K8s 集群 常用的命令: 1、kubectl delete -f flannel.yaml 2、kubectl get pods -n kube-system 3、kubectl logs kube
k8s1.5版本集群配置
03-05
k8s配置,master配置文件在 nodes/master/conf目录下,在服务器根目录建立conf,mkidir conf,将文件上传到/conf目录下。运行sh mastersevice.sh。 note配置文件在 nodes/130/conf目录下,在服务器根目录建立conf,...
Kubernetes配置 Pods 和容器—调整分配给容器的 CPU 和内存资源
深圳市多克创新科技有限公司
07-05 1380
Kubernetes配置 Pods 和容器—调整分配给容器的 CPU 和内存资源
k8s配置资源管理
weixin_72625764的博客
03-07 1221
kubectl create secret docker-registry <资源名称> --docker-server=<私有仓库URL路径> --docker-username=<仓库用户名> --docker-password=<用户密码> --docker-email=<邮箱地址>在容器配置中用volumeMounts将卷挂载到容器的指定的目录,Secret资源数据的键名会作为文件名,Secret资源数据的键值会作为文件内容。
K8S - 架构、常用K8S命令、yaml资源清单部署、Ingress、故障排查、存储卷
玄霄
08-31 2507
基于Java业务开发的K8S学习
k8s Secret配置资源,ConfigMap 存储配置资源管理详解
qq_51545656的博客
03-11 972
为了确保Secret的安全性,Kubernetes还提供了一些额外的保护措施,比如限制对Secret的访问,以及在Pod被删除后自动清除其在节点上的Secret副本。在实际使用中,可以通过Pod的定义来引用这个Secret,并将其作为环境变量或卷挂载到容器中,以便容器内的应用程序可以安全地访问这些凭据。这样,Secret中的数据就会以文件的形式出现在容器的文件系统中。在Kubernetes中,ConfigMap是管理应用配置的一种非常有效的方式,它允许在不修改应用代码的情况下,动态地调整应用的配置
k8s之安装资源ddddddd
最新发布
05-12
k8s之安装中用于配置cni
k8s安装教程和部署的详细说明
01-24
[kubedns配置](./3.K8S 二进制安装集群-kubedns配置.md) [kube-dashboard](./4.K8S 二进制安装集群-kube-dashboard.md) [nginx-ingress](./5.KUBERNETES V1.10.0 二进制安装 之nginx-ingress 边界路由安装配置.md) ...
k8s架构图整体框架知识合集
04-13
k8s架构设计的核心思想是 declaration式的API设计,通过API来定义和管理k8s集群的资源。 二、k8s存储原理 k8s存储原理是基于PV和PVC的设计和实现原理。PV(Persistent Volume)是k8s集群中的存储资源,而PVC...
k8s的资源管理
m0_73001529的博客
03-20 157
在Kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源管理Kubernetes。Kubernetes的本质就是一个集群系统,用户可以在集群中部署各种服务。所谓的部署服务,其实就是在Kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。Kubernetes的最小管理单元是Pod而不是容器,所以只能将容器放在Pod中,而Kubernetes一般也不会直接管理Pod,而是通过Pod控制器来管理Pod的。
kubernetes(k8s) ConfigMap实战
愤怒的苹果ext的博客
05-17 1613
目录前言实战从本地文件创建ConfigMap程序镜像Deployment配置文件运行程序查看配置文件修改配置小结 前言 ConfigMap将配置和容器分离,容器外挂配置,当有变更时,改动ConfigMap,便可以全局生效。相当于一个配置中心的角色。 下面我将以一个简单的Java应用为例,部署运行。利用ConfigMap把配置外挂进来。看下会有什么效果。 实战 从本地文件创建ConfigMap 创建ConfigMap的方式,推荐从本地文件创建而不是直接命令,这样好维护些。 我们先建立applic
Kubernetes(k8s)主要资源及使用实践
qq_44663072的博客
07-17 1817
Kubernetes中内建了很多controller(控制器),这些相当于一个状态机,用来控制Pod的具体状态和行为。Kuberentes常用控制器如下•(副本控制器)•Deployment(无状态应用控制器)•DaemonSet(守护进程控制器)•(有状态应用控制器)•(任务控制器)每个Pod都会获取它自己的IP地址,通常这些IP是随机的,同时Pod重启IP地址也会改变。KubernetesService定义了这样一种抽象•ClusterIP。...
K8s之配置中心ConfigMap
shura1014的博客
11-09 2208
ConfigMap也是k8s中的一大资源对象,它以键值对的方式预先定义好配置存储,在Pod中就可以使用ConfigMap获取配置到环境变量中,当然它也可以是一个配置文件,通过挂载的方式动态挂载到Pod目录中,实现配置与容器的分离
k8s创建服务账号——Service Account
热门推荐
码农崛起
08-20 1万+
http://docs.kubernetes.org.cn/84.html Service Account(服务账号):是指由Kubernetes API 管理的账号,用于为Pod 之中的服务进程在访问Kubernetes API时提供身份标识( identity ) 。Service Account通常要绑定于特定的命名空间,它们由 API Server 创建,或者通过 API 调用于动创建 ,附带着一组存储为Secret的用于访问API Server的凭据。 User Accounts 与 Serv
k8s-pod的资源配置
matao3010的博客
10-10 411
查看pod的描述信息 kubectl describe pod xxx 针对pod的资源配置: spec: containers: name: db image: mysql resources: requests: memory: “64Mi” cpu: “250m” limits: memory: “128Mi” cpu: “500m” ...
k8s的Pod基本配置详解(五)
weixin_41979002的博客
11-05 1754
1 Pod的介绍 1.1 Pod的结构 每个Pod中都包含一个或者多个容器,这些容器可以分为两类: ① 用户程序所在的容器,数量可多可少。 ② Pause容器,这是每个Pod都会有的一个根容器,它的作用有两个: 可以以它为依据,评估整个Pod的健康状况。 可以在根容器上设置IP地址,其它容器都共享此IP(Pod的IP),以实现Pod内部的网络通信(这里是Pod内部的通讯,Pod之间的通讯采用虚拟二层网络技术来实现,我们当前环境使用的是Flannel)。 1.2 Pod定义 下面是Pod的资源清单: api
K8s(Kubernetes)简介及安装部署
lvjianzhaoa的博客
11-04 6572
前言: k8s是Kubernetes的简称,因为K和S之间有8个字母,所以才会被称为k8s。 k8s最初是在Google公司内部使用了10多年的技术,它的前身是叫做Borg(博格),直到2015年才被Google公司捐赠为开源项目。 如果之前我们有接触过OpenStack,那么应该知道管理VM虚拟机资源可以用OpenStack。那么管理容器所对应的开源平台是什么呢?k8s就是其中之一,在k8s之...
k8s ingress配置
06-02
apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress spec: rules: - host: example.com http: paths: - path: /foo pathType: Prefix backend: service: name: foo-service...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值