k8s中的secret

最新推荐文章于 2024-06-13 14:06:57 发布
最新推荐文章于 2024-06-13 14:06:57 发布
阅读量649 收藏
点赞数
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42533216/article/details/108864881
版权

直接写密码到yaml文件中不安全

 创建secret  最好是使用命令行形式创建

先查看命令参数

 创建,修改参数

 Secret有三种类型:
Opaque: base64编码格式的Secret, 用来存储密码、 密钥等; 但数
据也通过base64 –decode解码得到原始数据, 所有加密性很弱。
kubernetes.io/dockerconfigjson: 用来存储私有docker registry的认证
信息。
kubernetes.io/service-account-token: 用于被serviceaccount引用。
serviceaccout创建时Kubernetes会默认创建对应的secret。 Pod如果
使用了serviceaccount, 对应的secret会自动挂载到Pod目录
/run/secrets/ kubernetes.io/serviceaccount中。

 

可以查看secret 并解密

 创建secret文件包含配置文件 并将此secret中的文件关联到pod中去

查看secret中的内容

 创建pod绑定secret,将secret 中的from_file对应的文件绑定到pod的目录中去

 创建pod查看pod中是否有此文件

 如果只想挂载一个文件,需要这样操作

 结果

应用:

如果不想再pod中直接写明文的密码可以引用secret中的key

使用secret中的key

 

qq_42533216
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8sSecret详细理解及使用
skh2015java的博客
10-22 3万+
Secret介绍 k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 。然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息了。 Secret有三种类型 Opaque:base64 编码格式的 Secret,用来存储密码、密钥等;但数据也可以通过base64 –decode解码得到原始数据,所有加密性很弱。 Service Account:.
k8sSecret(密文)和configmap(明文)的使用
很多时候犯错都是在不知情的情况下发生的
08-13 4906
执行一下。
07-k8ssecret资源02-玩转secret
最新发布
weixin_61188041的博客
06-13 943
因为,k8s拉取镜像与Docker拉取镜像是不同的方式,所以k8s需要创建一个属于自己的来气镜像的方式;第一步:将想要的数据信息【key:value】的value值,使用base64编码后,写入secret资源清单;#1,指定secret资源的名称(使用哪个secret资源?#指定secret资源的名称(使用哪个secret资源?#指定镜像拉取的secret资源(secret的拉取镜像类型);#声明使用secret资源的那一个key。了解到:私有仓库的镜像拉取secret资源的使用即可;
K8S 创建 Secret
一直被模仿,从未被超越
12-09 9193
secret用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 。然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者 环境变量 的方式访问到这些 Secret 里保存的信息 Secret 有三种类型 Opaque:base64 编码格式的 Secret,用来存储密码、密钥等;但数据也可以通过base64 –decode解码得到原始数据,所有加密性很弱。 Service Account:用来访问Kubernetes ..
k8s学习-Secret(创建、使用、更新、删除等)
关注网络安全、云原生安全
08-20 8535
注意:Base64只是一种编码,不含密钥的,并不安全。任何拥有 API 访问权限的人都可以检索或修改 Secret,任何有权访问 etcd 的人也可以。此外,任何有权限在命名空间创建 Pod 的人都可以使用该访问权限读取该命名空间的任何 Secret;使用该 ServiceAccount 创建的任何 Pod 和默认使用该 ServiceAccount 的 Pod 将会将其的 imagePullSecret 字段设置为服务帐户的 imagePullSecret 值。的安全部分详细展开。
k8s --使用secret
IT艺术家-rookie的博客
04-20 3995
为什么要使用secret 官网说明 以前一些数据库密码可能会写在配置文件springboot工程一般是application.yaml。有的会直接写明文,有的加密之后把密文写在配置文件k8ssecret是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约或者镜像。 使用 Secret 意味着你不需要在应用程序代码包含机密数据。 Secret 类似于 ConfigMap 但专门用于保存机密数据。 Pod使用Secret Pod有用三种方式来使用 Sec
k8sSecret
weixin_37337210的博客
01-18 513
导读 上一篇说了ServiceAccount,这一篇就来看一下Secret。 Secret Secret的主要作用是保管私密数据,比如密码、OAuth Tokens、SSH Keys等信息。 上一篇说到,默认的Secret主要包含三个东西,分别是token、ca.crt、namespace 当然,也可以包含其他信息, 例如:创建一个Secret apiVersion:v1 kind:Secret metadata: name:secret type:Opaque dat...
k8simagePullSecrets
zenglingmin8的博客
05-24 2243
k8s集群的使用过程,初学者可能会碰到这样的(怪异)问题: 在一个k8s集群里,部署服务(用的私有镜像仓库,如harbor)的时候,只有个别node的服务是部署成功的,其他都是部署失败的,错误的原因就是镜像拉取失败,如下: kubectl get pods -A -owide |grep jenkins-demo devlopment jenkins-demo-67d4f9d666-2fh8k 1/1 Running 0 27
k8s课件k8s课件k8s课件k8s课件
02-15
k8s基础知识点 本节将对k8s的基本概念、监控与日志、应用程序生命周期管理、调度、存储、集群安全等方面进行详细的解释,旨在帮助读者深入了解k8s的各个方面。 k8s基础概念 k8s是一种容器集群管理系统,由Google...
K8S入门基础课件docx版本
08-03
K8S,有几个关键概念是必须理解的: 1. **Pod**: Pod是K8S的基本执行单元,它可以包含一个或多个紧密相关的容器。Pod代表了运行时的实例,如应用程序进程或数据库。 2. **Service**: Service是K8S的抽象层,...
vault-k8s-secret-engine
03-30
Vault K8s动态服务帐户 该项目包含插件的源代码,该插件为短暂的服务帐户提供按需(动态)凭据。 如果凭据泄漏或滥用,这可以使爆炸半径保持相对较小。 注意:此插件仍在积极开发内容建筑概貌这个插件是围绕秘密...
k8s资源发布demo
11-03
在IT行业,Kubernetes(简称k8s)已经成为容器编排领域的主流标准,它使得部署、管理和扩展微服务变得更为简单。"k8s资源发布demo"是一个专门为学习k8s设计的示例集合,旨在帮助用户理解如何在实际操作运用k8s。...
k8s的ingress yaml文件
03-25
在Kubernetes(k8s)集群,Ingress是一个核心组件,用于定义外部网络如何访问集群内部的服务。Ingress YAML文件是配置Ingress规则的文本文件,它使用YAML语法来描述HTTP和HTTPS路由规则,以便将外部请求定向到正确...
k8s配置资源管理|secret|configmap
m0_75015568的博客
05-26 1798
k8s配置资源管理|secret|configmap
K8S:配置资源管理 Secret和configMap
Katie_ff的博客
10-07 1294
本文主要是对K8S的配置资源管理 Secret和configMap两者的介绍,Secret 主要是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像,但是放在 secret 是为了更方便的控制如何使用数据,并减少暴露的风险ConfigMap与Secret类似,区别在于configMap保存的是不需要加密配置的信息。并且对ConfigMap和Secret两者如何创建及应用场景、案例使用列举
K8S Secret 一文详解, 全面覆盖 Secret 使用场景 | 全家桶
aifeier的博客
01-10 3313
Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约或者镜像。 使用 Secret 意味着你不需要在应用程序代码包含机密数据。由于创建 Secret 可以独立于使用它们的 Pod, 因此在创建、查看和编辑 Pod 的工作流程暴露 Secret(及其数据)的风险较小。 Kubernetes 和在集群运行的应用程序也可以对 Secret 采取额外的预防措施, 例如避免将敏感数据写入非易失性存储。
【Kubernetes】第十五篇 - Secret 对象的简介与创建
BraveWangDev
03-02 803
上一篇,介绍了 docker 私有镜像仓库的安装和使用;本篇,介绍 Secret 对象的创建;Secret 是 Kubernetes 的一种资源类型,可以用来储存机密信息,如:密码,token,密钥等;信息被存入 Secret 后,可以通过挂载卷的方式挂载到 Pod 内;也可以用于存放 docker 私有镜像库的登录名和密码,用于拉取私有镜像使用;Opaque 类型;
k8s 之 Configmap
热门推荐
高飞的博客
12-23 19万+
k8s configmap
K8S第一讲 Kubernetes之Secret详解
程序员路同学
04-23 557
K8S第一讲 k8sSecret详解
k8ssecret
09-14
Kubernetes(简称为K8sSecret是用于存储敏感信息的对象,如API密钥、数据库密码等。它们以加密方式存储在Kubernetes集群,确保在容器使用这些敏感信息时的安全性。 Secret可以在部署过程被挂载到容器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值