k8s创建secret加密数据并使用

最新推荐文章于 2024-08-05 20:09:42 发布
最新推荐文章于 2024-08-05 20:09:42 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: k8s 文章标签: kubernetes docker linux java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18629653/article/details/114591320
版权

创建加密数据保存在etcd中,使其他容器可以读取到这个加密数据

创建secret

  • 加密数据的yaml文件

secret.yaml

apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  username: YWRtaW4=
  password: MWYyZDFlMmU2N2Rm
  • ​创建pod

kubectl create -f secret.yaml

  • 查看创建的secret

kubectl get secret

image.png

使用secret

创建一个pod来使用刚刚创建的secret数据

  • 通过变量的方式来获取加密数据的方法

yaml配置

secret-var.yaml

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: nginx
    image: nginx
    env:
      - name: SECRET_USERNAME
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: username
      - name: SECRET_PASSWORD
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: password

关键配置:

                image.png

    • 创建应用

kubectl create -f secret-var.yaml

    • 进入容器内部,获取加密数据

kubectl exec -it mypod /bin/bash

image.png

  • 以Volume数据卷的形式挂载到容器中

yaml配置文件

secret-vol.yaml

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - name: foo
      mountPath: "/etc/foo"
      readOnly: true
  volumes:
  - name: foo
    secret:
      secretName: mysecret

关键配置

          image.png

加密的数据被挂载到容器中 /etc/foo 目录下

创建应用

kubectl create -f secret-vol.yaml

进入容器查看数据

kubectl exec -it mypod /bin/bash

image.png

会飞的鹅_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KMS加密K8S Secret技术方案研究
SHELLCODE_8BIT的博客
01-24 427
k8s官方推荐的一些secret加密方案。
k8s secret对象详解
zxyuliwuzhognzx11的博客
11-03 994
k8s secret对象详解
Kubernetes K8S之存储Secret详解
踏歌行的专栏
09-28 7443
K8S之存储Secret概述与类型说明,并详解常用Secret示例
k8s——加密管理 (secret,configmap)
weixin_44848382的博客
07-27 3333
k8s——加密管理Kubenetes的加密管理:SecretPod通过volume的方式使用secretPod通过环境变量的方式使用secretconfigmapPod通过volume使用configmap:Pod通过环境变量使用configmap Kubenetes的加密管理: Secret Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用SECRET会以密文的方式存储,
一文了解K8S(Kubernates)
最新发布
王小工小工历程
08-05 4108
一文让你全面了解K8s,全称 Kubernetes,是一个用于管理容器的开源平台。
K8S Etcd设置加密配置
多头注意力探索Now
07-07 926
k8s 组件加密通信
k8s系列-03-认证的密码学原理之对称加密和非对称加密
ouyangzhenxin的博客
03-06 464
声明:本文乃“运维家”原创,转载请注明出处,更多内容请关注公众号“运维家”。主旨本文主要介绍下密码学中的对称加密、非对称加密、以及在k8s中是怎样进行的认证。密码学密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。对称加密和非对称加密是最常用的两种,下面我们来介绍一下他们的原理。对称和非对称优缺点优点缺点对称加密1、效率高2、算法简单3、系统开销小1、秘钥交换的时候,存在不安全因素,容易被第三
k8s secret 详细理解和使用
koukouwuwu的专栏
05-13 333
参见: https://blog.csdn.net/skh2015java/article/details/109228364
K8SSecret
huangbaokang的博客
11-24 308
linux中,我们可以对字符进行base64加密 echo -n "admin" | base64 我们准备secret.yaml文件 apiVersion: v1 kind: Secret metadata: name: mysecret type: Opaque data: username: YWRtaW4= password: MWYyZDFlMmU2N2Rm 我们起名叫mysecret 创建pod kubectl create -f secret.yaml 进行查看 se
k8sSecret
weixin_37337210的博客
01-18 540
导读 上一篇说了ServiceAccount,这一篇就来看一下Secret。 Secret Secret的主要作用是保管私密数据,比如密码、OAuth Tokens、SSH Keys等信息。 上一篇说到,默认的Secret主要包含三个东西,分别是token、ca.crt、namespace 当然,也可以包含其他信息, 例如:创建一个Secret apiVersion:v1 kind:Secret metadata: name:secret type:Opaque dat...
k8sSecret详细理解及使用
热门推荐
skh2015java的博客
10-22 3万+
Secret介绍 k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 中。然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息了。 Secret有三种类型 Opaque:base64 编码格式的 Secret,用来存储密码、密钥等;但数据也可以通过base64 –decode解码得到原始数据,所有加密性很弱。 Service Account:.
k8ssecret里导入证书_Kubernetes K8S之存储Secret详解
weixin_39604598的博客
12-22 944
K8S之存储Secret概述与类型说明,并详解经常使用Secret示例html主机配置规划服务器名称(hostname)系统版本配置内网IP外网IP(模拟)k8s-masterCentOS7.72C/4G/20G172.16.1.11010.0.0.110k8s-node01CentOS7.72C/4G/20G172.16.1.11110.0.0.111k8s-node02CentOS7.72C/...
K8S Secret管理之SealedSecrets
Blue summer的博客
05-20 874
我们通常将应用程序使用的密码、API密钥保存在K8S Secret中,然后应用去引用。对于这些敏感信息,安全性是至关重要的,而传统的存储方式可能会导致密钥在存储、传输或使用过程中受到威胁,例如在git中明文存储密码或在配置文件中以明文形式存放密码。
k8s--Kubernetes存储--Secret配置管理
Gong_yz的博客
03-13 1044
- Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 - 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。 - Pod 可以用两种方式使用 secret: 作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里。 当 kubelet 为 pod 拉取镜像时使用
k8s (十) --- Kubernetes 存储 之 Secret
qq_35887546的博客
04-29 1425
Kubernetes 存储 之 Secret一、Secret简介二、Service Account三、Opaque Secret通过命令创建Secret通过yaml文件创建Secret将Secret挂载到Volume中将Secret设置为环境变量四、kubernetes.io/dockerconfigjson 类型 一、Secret简介 Secret对象类型用来保存敏感信息,例如密码、OAuth令...
kubernetes secret加密设置
u010519674的专栏
08-01 1632
使用 secret 对k8s 中敏感设置
k8s学习-Secret(创建使用、更新、删除等)
关注网络安全、云原生安全
08-20 8854
注意:Base64只是一种编码,不含密钥的,并不安全。任何拥有 API 访问权限的人都可以检索或修改 Secret,任何有权访问 etcd 的人也可以。此外,任何有权限在命名空间中创建 Pod 的人都可以使用该访问权限读取该命名空间中的任何 Secret;使用该 ServiceAccount 创建的任何 Pod 和默认使用该 ServiceAccount 的 Pod 将会将其的 imagePullSecret 字段设置为服务帐户的 imagePullSecret 值。中的安全部分详细展开。
Kubernetes 中的 Secret加密存储
丰耳的博客
01-03 1255
为安全方便的将K8Ssecret进行git版本,需要引入对secret进行加密的工具:Sealed-Secrets
学习笔记三十:K8S配置管理中心Secret实现加密数据配置管理
weixin_43258559的博客
11-02 707
Configmap一般是用来存放明文数据的,如配置文件,对于一些敏感数据,如密码、私钥等数据时,要用secret类型。Secret解决了密码、token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。要使用 secret,pod 需要引用 secret。
k8ssecret
09-14
Kubernetes(简称为K8s)中的Secret是用于存储敏感信息的对象,如API密钥、数据库密码等。它们以加密方式存储在Kubernetes集群中,确保在容器中使用这些敏感信息时的安全性。 Secret可以在部署过程中被挂载到容器的文件系统中,或者作为环境变量传递给容器。这样可以避免明文存储敏感信息,并提供了更好的安全性。 创建Secret的方式有几种:使用kubectl命令行工具手动创建、从文件中创建、从字面量创建等。例如,使用kubectl命令行工具创建一个包含用户名和密码的Secret: ``` kubectl create secret generic my-secret --from-literal=username=admin --from-literal=password=passw0rd ``` 在Pod的配置文件中引用Secret时,可以通过volume挂载或环境变量两种方式来使用。例如,在Pod的配置文件中使用volume挂载: ``` apiVersion: v1 kind: Pod metadata: name: my-pod spec: containers: - name: my-container image: my-image volumeMounts: - name: secret-volume mountPath: /etc/secret volumes: - name: secret-volume secret: secretName: my-secret ``` 以上是关于KubernetesSecret的简要介绍,如果你有更具体的问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值