Kubernetes存储之Secret

最新推荐文章于 2022-05-24 10:00:58 发布
最新推荐文章于 2022-05-24 10:00:58 发布
阅读量921 收藏
点赞数
分类专栏: Linux k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36023219/article/details/107117187
版权
Linux 同时被 2 个专栏收录
53 篇文章 3 订阅
订阅专栏
k8s
6 篇文章 0 订阅
订阅专栏

Secret配置管理

  • Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。
  • 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。
  • Pod 可以用两种方式使用 secret:
  1. 作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里。
  2. 当 kubelet 为 pod 拉取镜像时使用。
  • Secret的类型:
  1. Service Account:Kubernetes 自动创建包含访问 API 凭据的 secret,并自动修改pod 以使用此类型的 secret。
  2. Opaque:使用base64编码存储信息,可以通过base64 --decode解码获得原始数据,因此安全性弱。
  3. kubernetes.io/dockerconfigjson:用于存储docker registry的认证信息。
  • serviceaccout 创建时 Kubernetes 会默认创建对应的 secret。对应的 secret 会自动挂载到Pod 的 /run/secrets/kubernetes.io/serviceaccount 目录中。
kubectl exec nginx -- ls /var/run/secrets/kubernetes.io/serviceaccount

 

  • 每个namespace下有一个名为default的默认的ServiceAccount对象
kubectl get Secret

 

  • ServiceAccount里有一个名为Tokens的可以作为Volume一样被Mount到Pod里的Secret,当Pod启动时这个Secret会被自动Mount到Pod的指定目录下,用来协助完成Pod中的进程访问API Server时的身份鉴权过程。
kubectl get pods -o yaml

 

  • Opaque Secret 其value为base64编码后的值

 

  • 从文件中创建Secret

如果密码具有特殊字符,则需要使用 \ 字符对其进行转义

 

  • 默认情况下 kubectl get和kubectl describe 为了安全是不会显示密码的内容,可以通过以下方式查看: 

 

 

练习:

编写一个 secret 对象

 vim mysecret.yaml


kubectl create -f mysecret.yaml

 

将Secret挂载到Volume中

vim secret1.yaml


kubectl create -f secret1.yaml 
kubectl exec mysecret -- cat /secret/password

 

向指定路径映射 secret 密钥

vim secret2.yaml

 

将Secret设置为环境变量

vim secret-env.yaml

 

kubectl create -f secret-env.yaml 
kubectl exec secret-env env

 

Rainable
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s的存储secret使用)
zhaikaiyun的博客
02-24 538
1、Secret概览Secret是一种包含少量敏感信息例如密码、token 或 key 的对象。将这些信息放在secret中比放在Pod的定义或者容器镜像中来说更加安全和灵活,并降低意外暴露的风险。 2、内置secretService Account使用 API 凭证自动创建和附加 secret Kubernetes自动创建包含访问 API凭据的secret,并自动修改您的 pod 以使用此类型...
K8s(11)——存储secrets
m0_46652469的博客
04-12 284
k8s中secret是一种包含少量敏感信息例如密码、令牌或密钥的对象。这样的信息可能会被放在 Pod 规约中或者镜像中。使用 Secret 意味着你不需要在应用程序代码中包含机密数据。Secret 类似于 ConfigMap 但专门用于保存机密数据。k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到Etcd中。然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量。
kubernetes使用secrets保存敏感信息
技术博客
01-22 1918
- name: REDIS_PASSWORD valueFrom: secretKeyRef: name: redis-cluster key: redis-password
python项目中通过环境变量的方式使用secret密钥参数
直到世界的尽头
12-13 4773
转载请注明出处:python项目中通过环境变量的方式使用secret密钥参数 secret是k8s的一个密钥管理工具 更多参考secret详情可参考 Kubernetessecret的简介和使用 创建私密参数secret 方式一 直接设置密钥参数 kubectl create secret generic my-secret --from-literal=mongohost=192.168.30...
Kubernetes详解(四十一)——Secret创建
永远是少年
05-06 4744
今天继续给大家介绍Linux运维相关知识,本文主要内容是Secret创建。 一、--from-literal参数创建 二、--from-file参数创建 三、--from-env-file参数创建 四、清单创建
k8s (十) --- Kubernetes 存储Secret
qq_35887546的博客
04-29 1233
Kubernetes 存储Secret一、Secret简介二、Service Account三、Opaque Secret通过命令创建Secret通过yaml文件创建Secret将Secret挂载到Volume中将Secret设置为环境变量四、kubernetes.io/dockerconfigjson 类型 一、Secret简介 Secret对象类型用来保存敏感信息,例如密码、OAuth令...
kubernetes存储Secret配置管理
weixin_43834060的博客
06-30 233
一、简介 Secret配置只要用来存放一些敏感信息,例如用户名认证,镜像的拉取中仓库的用户认证等等。Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。 Pod 可以用两种方式使用 secret: • 作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里。 • 当 kubelet 为 pod 拉取镜像时使用。 Secret的类型: • Service Account:Kub
kubernetesSecret
格子的博客
05-24 462
Secret 解决了密码、Token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret可以以 Volume 或者环境变量的方式使用。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。
kubernetes学习
最新发布
01-22
Kubernetes安全配置资源Secret是Kubernetes集群中的一种非常重要的配置管理资源对象,用于存储密码、OAuth令牌和SSH密钥等敏感信息。Secret可以提供更加安全的机制,将需要共享的数据进行加密,防止数据泄露。
kubernetes-learning.pdf
06-04
持久化存储: PV PVC StorageClass 服务发现 kubedns ingress 安装配置 ingress tls 和 path 的使⽤ 包管理⼯具 Helm Helm 的安装使⽤ Helm 的基本使⽤ Helm 模板之内置函数和Values 211.4 11.5 11.6 11.7 11.8 12.1 ...
k8s指南 kubernetes指南
05-04
kubernetes的出现改变了云计算和容器技术的格局,成为当前最受欢迎的开源项目之一。 kubernetes的核心特性包括: * 自动化部署和扩展 * 自动化回滚和恢复 * 高可用性和负载均衡 * 资源管理和优化 * 弹性扩展和缩容...
secret-backup-operator:Kubernetes运算符用于备份机密
05-04
备份数据存储在另一个秘密<secret>-backup ,该<secret>-backup具有单个密钥BACKUP其中包含JSON编码列表中的秘密版本。设置为了能够在群集上运行此程序,您需要部署一个运行使用提供的Dockerfile构建的映像的...
2022 年最新 Kubernetes 常见面试题汇总
03-25
在这里,我们将总结 2022 年最新的 Kubernetes 面试题,涵盖了 Kubernetes 的核心概念、架构设计、应用场景、安全机制、网络策略、存储管理、监控维护等多个方面。 核心概念 1. 什么是 KubernetesKubernetes 是...
部署Redis作为MySQL缓存
Rainable
05-20 2279
server1:192.168.1.11 安装nginx和php为用户提供服务访问入口 server3:192.168.1.13 安装mysql,存储数据 server2:192.168.1.12 安装redis作为缓存服务器,缓存mysql数据 一、搭建LNMP+Redis 1. server1安装nginx和php以及php相关插件 安装nginx 解压 tar zxf nginx-1.18.0.tar.gz vim auto/cc/gcc ###这一步是为了取...
Kubernetes之资源监控
Rainable
07-15 1560
一、k8s容器资源限制 Kubernetes采用request和limit两种限制类型来对资源进行分配。 request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额 资源类型: CPU 的单位是核心数,内存的单位是字节。 一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀m 表示千分之一的概念。比如说100m的CPU,100豪的CPU.
Linux之Kubernetes入门
Rainable
06-26 917
一、Kubernetes简介 1.Kubernetes简介 2.kubernetes设计架构 二、Kubernetes部署 关闭节点的selinux和iptables防火墙 所有节点(server1、2、3)部署docker引擎 yum install -y docker-ce 注意:这是我自己搭建的docker-ce仓库,直接将上图红圈中的软件包放到了docker...
Kubernetes Secret 的几种类型
02-21
Kubernetes Secret 有四种类型:Opaque、Service Account、docker-registry 和 tls。Opaque 是最常用的类型,用于存储任意类型的数据;Service Account 用于存储服务帐户信息;docker-registry 用于存储对私有的 Docker 注册表的认证凭据;tls 可用于存储 TLS 密钥和证书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值