容器编排之战(十六)连载

最新推荐文章于 2022-06-14 21:10:34 发布
最新推荐文章于 2022-06-14 21:10:34 发布
阅读量113 收藏
点赞数
分类专栏: 1092151971:资源群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qfxulei/article/details/108147256
版权
本文详细介绍了如何在Kubernetes中创建和使用Secret,包括命令行和YAML方式,展示了Secret如何保护数据并自动更新到挂载的容器中。同时,文章提及在生产环境中启用加密插件以提高安全性。
摘要由CSDN通过智能技术生成

Secret详解

secret用来保存小片敏感数据的k8s资源,例如密码,token,或者秘钥。这类数据当然也可以存放在Pod或者镜像中,但是放在Secret中是为了更方便的控制如何使用数据,并减少暴露的风险。
 
 用户可以创建自己的secret,系统也会有自己的secret。
 Pod需要先引用才能使用某个secret

Pod有2种方式来使用secret:

1. 作为volume的一个域被一个或多个容器挂载
2. 在拉取镜像的时候被kubelet引用。

內建的Secrets:

由ServiceAccount创建的API证书附加的秘钥k8s自动生成的用来访问apiserver的Secret,所有Pod会默认使用这个Secret与apiserver通信

创建自己的Secret:

方式1:使用kubectl create secret命令
方式2:yaml文件创建Secret

命令方式创建secret:

假如某个Pod要访问数据库,需要用户名密码,分别存放在2个文件中:username.txt,password.txt

例子:

[root@kub-k8s-master ~]# echo -n 'admin' > ./username.txt
[root@kub-k8s-master ~]# echo -n '1f2d1e2e67df' > ./password.txt

kubectl create secret指令将用户名密码写到secret中,并在apiserver创建Secret

[root@kub-k8s-master ~]# kubectl create secret generic db-user-pass --from-file=./username.txt --from-file=./password.txt
secret/db-user-pass created

查看创建结果:

[root@kub-k8s-master ~]# kubectl get secrets
NAME                  TYPE                                  DATA   AGE
db-user-pass          Opaque                                2      54s
default-token-6svwp   kubernetes.io/service-account-token   3      4d11h
​
注: opaque:英[əʊˈpeɪk] 美[oʊˈpeɪk]  模糊

查看详细信息:

[root@kub-k8s-master ~]# kubectl describe secrets/db-user-pass
Name:         db-user-pass
Namespace:    default
Labels:       <none>
Annotations:  <none>
​
Type:  Opaque
​
Data
====
password.txt:  12 bytes
username.txt:  5 bytes

get或describe指令都不会展示secret的实际内容,这是出于对数据的保护的考虑,如果想查看实际内容使用命令:

[root@kub-k8s-master ~]# kubectl get secret db-user-pass -o
最低0.47元/天 解锁文章
千锋天云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
容器编排之战(二十)连载
qfxulei的博客
08-20 124
Deployment 资源详解 使用yaml创建Deployment k8s deployment资源创建流程: 1. 用户通过 kubectl 创建 Deployment。 2. Deployment 创建 ReplicaSet。 3. ReplicaSet 创建 Pod。 对象的命名方式是:子对象的名字 = 父对象名字 + 随机字符串或数字 Deployment是一个定义及管理多副本应用(即多个副本 Pod)的新一代对象,与Replication Controller相比,它提供了更加完善的功
容器编排之战(一)连载
qfxulei的博客
08-26 293
容器编排之战 Kubernetes是谷歌严格保密十几年的秘密武器—Borg的一个开源版本,是Docker分布式系统解决方案。 2014年由Google公司启动 Borg Borg是谷歌内部使用的大规模集群管理系统,基于容器技术,目的是实现资源管理的自动化,以及跨多个数据中心的资源利用率的最大化 容器编排引擎三足鼎立: Mesos ​ Docker Swarm+compose ​ Kubernetes 早在 2015 年 5 月,Kubernetes 在 Google 上的搜索热度就已经超过
python 把图片转成base64的格式和python 把yaml文件转成json
浮云
09-26 497
把图片转成base64 的格式,可以保存在文件中。 转化方法如下: import base64 # 由byte 类型转为base64 with open("test.jpg","rb") as f: content=f.read() content = base64.b64encode(content) # 由base64到bytes base64.b64decode(content) yaml 转成json 模块名PyMAL 安装方法 pip install pyyaml。 示例代码 def.
k8s编排Secret加密文件详解,configmap文件详解,基本操作
mingqing的博客
11-27 3834
文章目录总结Secret详解yaml方式创建Secret使用Secret,挂载方式映射secret key到指定的路径被挂载的secret内容自动更新环境变量的形式使用SecretYAML 文件的方式创建SecretConfigMap详解创建ConfigMap使用ConfigMap1 通过环境变量使用环境变量引用文件所有值2 作为volume挂载使用 总结 数据卷 1.secret:保存敏感信息,比如用户名、密码、token 创建方式2种: 命令行 yaml文件 引用3种: volume挂载 secret
k8s编写配置文件解析
weixin_71474937的博客
06-14 4655
1、编写yaml文件2、创建资源3、查看所以命名空间里的资源4、查看命名空间内的某个资源5、删除命名空间1、编写pod的压目文件2、查看pod3、查看pod运行在那台机器上 6、实战8、创建共享名称空间9 、Pod 中的容器要共享宿主机的 Namespace,也一定是 Pod 级别的定义 3、以环境变量的形式使用SecretConfigMap 保存的是不需要加密的、应用所需的配置信息。1、创建ConfigMapp2、通过指定文件创建......
容器编排之战(三)连载
qfyangsheng的博客
08-31 151
google与k8s 事实并非如此 下回分解 2014 年 6 月,基础设施领域的翘楚 Google 公司突然发力,正式宣告了一个名叫 Kubernetes 项目的诞生。这个项目,不仅挽救了当时的 CoreOS 和 RedHat,还如同当年 Docker 项目的横空出世一样,再一次改变了整个容器市场的格局。 这段时间,也正是 Docker 生态创业公司们的春天,大量围绕着 Docker 项目的网络、存储、监控、CI/CD,甚至 UI 项目纷纷出台,也涌现出了很多 Rancher、Tutum 这样在开源
容器编排之战(五)连载
qfxulei的博客
08-25 128
Kubernetes架构和组件 主从分布式架构,Master/Node 组件: Kubernetes Master: ​ 集群控制节点,负责整个集群的管理和控制,基本上Kubernetes所有的控制命令都是发给它,它来负责具体的执行过程,我们后面所有执行的命令基本都是在Master节点上运行的; ​ 包含如下组件: 1.Kubernetes API Server 作为Kubernetes系统的入口,其封装了核心对象的增删改查操作,以RESTful API接口方式提供给外部客户和内部组件调用。维护
容器编排之战(四)连载
qfxulei的博客
08-25 130
Master Master主要负责资源调度,控制副本,和提供统一访问集群的入口。--核心节点也是管理节点 Node Node是Kubernetes集群架构中运行Pod的服务节点(亦叫agent或minion)。Node是Kubernetes集群操作的单元,用来承载被分配Pod的运行,是Pod运行的宿主机,由Master管理,并汇报容器状态给Master,同时根据Master要求管理容器生命周期。 Node IP Node节点的IP地址,是Kubernetes集群中每个节点的物理网卡的
容器编排之战(八)连载
qfyangsheng的博客
09-01 117
部署Dashboard(Web UI) * dashboard-deployment.yaml #部署Pod,提供Web服务 * dashboard-rbac.yaml #授权访问apiserver获取信息 * dashboard-service.yaml #发布服务,提供对外访问 ​ 创建一个目录 [root@k8s-master ~]# mkdir webui [root@k8s-master ~]# cd webui/ [root@
容器化到容器编排之旅
02-24
容器带来了更高级的服务端架构和更复杂的部署技术。目前已经有一堆类似标准的规范(1,2,3,4,……)描述了容器领域的方方面面。当然,它的底层是Linux的基本单元,如namespace和cgroups。容器化软件已经变得非常的...
kubernetes生产级别的容器编排系统-其他
06-12
Kubernetes 是一个开源的容器编排引擎,用来对容器化应用进行自动化部署、 扩缩和管理。该项目托管在 CNCF。 Kubernetes 特性: 自动化上线和回滚 Kubernetes 会分步骤地将针对应用或其配置的更改上线,同时监视应用...
Docker系列之使用Docker Compose编排容器
09-30
Docker Compose 是 Docker 容器进行编排的工具,定义和运行多容器的应用,可以一条命令启动多个容器,这篇文章主要介绍了Docker系列之使用Docker Compose编排容器,感兴趣的小伙伴们可以参考一下
容器编排之Docker三剑客
03-22
能够说出docker-compose是什么 能够安装docker-compose 能够说出使用docker-compose的基本三步骤 了解docker-compose的基本语法 能够使用docker-compose实现基础应用案例 能够说出docker swarm是什么 ...
1111111111111111111111
08-13
1111111111111111
javascript笔试题参考整理(答案)(可编辑修改word版).docx
08-13
javascript笔试题参考整理(答案)(可编辑修改word版)
财务收支表-公式计算查询.xlsx
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
集团信息化顶层规划 .pptx
最新发布
08-13
集团信息化顶层规划 .pptx
stp 焊接机械_包括零件图_机械3D图可修改打包下载.rar
08-13
stp 焊接机械_包括零件图_机械3D图可修改打包下载.rar
Google Kubernetes架构:容器编排与管理
"Arhiteture_f_Kubernetes.pdf 涉及了Google对容器技术的长期使用以及Kubernetes作为容器编排系统的介绍。文件强调了Google在容器化应用管理方面的经验,以及Kubernetes的设计理念和核心概念。" Kubernetes,源自...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值