kubernetes-----配置管理

最新推荐文章于 2023-08-24 23:44:01 发布
最新推荐文章于 2023-08-24 23:44:01 发布
阅读量485 收藏
点赞数 2
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42761527/article/details/106317634
版权
本文介绍了Kubernetes中的Secret和ConfigMap两种配置管理方式。Secret用于加密和存储敏感信息,如密码、令牌,提供比直接存储在文件中更高的安全性。而ConfigMap则用于保存非敏感的应用配置数据,如IP地址、端口号。文章详细阐述了如何创建和使用这两种资源,包括通过文件、加密数据、命令行工具kubectl以及yaml文件进行操作,并展示了它们如何与Pod资源挂载交互。
摘要由CSDN通过智能技术生成

一.Secret(加密处理)

  • Secret字段的意义是加密数据并且存入etcd中,让Pod的容器以挂载volume方式访问。
  • 使用Secret字段可以存储和管理敏感信息。例如,密码、令牌和ssh密钥等。相比于将这些信息存储在普通文件中,在机密信息中存储更加安全,灵活。
  • 设置Secret加密处理时,可以通过kubectl命令创建,也可以通过yaml文件创建
  • 以下时Secret应用解析图

  • 方式一:使用文件传入参数,并且通过kubectl创建资源
[root@master ~]# echo 'admin' > ./username.txt
[root@master ~]# echo '123abc' > ./password.txt
//secret表示控制器类型,generic为从本地文件或者目录创建一个机密
[root@master ~]#  kubectl create secret generic db-user-pass --from-file=./username.txt --from-file=./password.txt
secret/db-user-pass created
//查看secret类型下的资源
[root@master ~]# kubectl get secret
NAME                  TYPE                                  DATA   AGE
db-user-pass          Opaque                                2      13s
default-token-h4tl7   kubernetes.io/service-account-token   3      26d
//查看db-user-pass的详细信息
[root@master ~]# kubectl describe secret db-user-pass
Name:         db-user-pass
Namespace:    default
Labels:       <none>
Annotations:  <none>

Type:  Opaque

Data
====
password.txt:  7 bytes        ##可见在secret模式下,不能明文显示导入的参数
username.txt:  6 bytes
[root@master ~]#
  • 方式二:使用加密数据导入资源,并且通过编辑yaml文件创建资源
##将数据加密,并且存储到加密资源中去
[root@master ~]# echo -n 'admin' | base64
YWRtaW4=
[root@master ~]# echo -n '123abc' | base64
MTIzYWJj
[root@master ~]# cat secret.yaml 
ap
最低0.47元/天 解锁文章
EoinXu
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kubernetes之配置管理
weixin_45724795的博客
05-30 503
前言:在k8s中,使用一个容器镜像来启动一个container,其实有很多需要配套的问题待解决: 不能把一些可变的配置写到镜像里,当这个配置需要变化的时候,可能需要我们重新编译一次镜像 一些敏感信息的存储和使用,比如token 容器要访问自身群集,比如访问 kube-apiserver,那么本身就有一个身份认证的问题 容器在节点上运行之后,它的资源需求 对于容器的安全管控,毕竟容器在节点上,它们是共享内核的 容器启动之前的一个前置条件检验。比如在容器启动之前需要确认DNS服务以及确认网络是否连通 那么这
Kubernetes外挂配置管理—ConfigMap介绍
weixin_34354945的博客
03-11 151
2019独角兽企业重金招聘Python工程师标准>>> ...
08 Kubernetes专题之配置管理
Eric.zhong
04-25 2000
文章目录ConfigMapConfigMap概述ConfigMap用途ConfigMap场景ConfigMap限制ConfigMap操作创建ConfigMap1. 命令行创建Key-Value键值2. 命令行从文件引入Key-Value键值3. 命令行从目录引入Key-Value键值4. YAML文件创建Key-Value键值运用ConfigMap1. 通过环境变量方式直接传递到Pod2. 通过在Pod的命令行下运行传递键值3. 通过Volume方式挂载到pod成为配置文件经典ConfigMap1. Con
Kubernetes-配置管理
kankan_s的专栏
08-24 53
在Kubernetes中,配置管理是一个关键的任务,它涵盖了如何有效地管理配置应用程序的配置信息、密钥、密码和其他敏感数据。
技术分享——Kubernetes配置管理
sangfor_edu的博客
06-05 655
这样,就可以将ConfigMap中的所有数据都转换为环境变量,并在Pod中的容器中使用。使用envFrom参数可以方便地管理ConfigMap中的所有数据,并将它们传递给Pod中的容器,以便进行相应的配置。这样,就可以将ConfigMap中的文件转换为Pod中的volume,并在容器中引用这些文件。在使用ConfigMap时需要注意避免将敏感信息存储在其中、避免存储大量数据、避免存储重要的应用程序配置信息、避免频繁修改数据以及避免在应用程序中直接使用ConfigMap中的数据。
kubernetes-server-linux-amd64-v1.15.4.tar.gz
09-10
此外,可能还需要配置持久化存储,如使用Kubernetes的PersistentVolume和PersistentVolumeClaim来管理数据卷。 7. **监控和日志**:Kubernetes 1.15提供了基本的监控指标,但通常需要集成Prometheus、Grafana等工具...
kubernetes-server-linux-amd64.tar
最新发布
01-17
Kubernetes(简称k8s)是Google开源的一款容器编排系统,它为容器化的应用提供了自动化部署、扩展和管理的解决方案。本篇文章将聚焦于“kubernetes-server-linux-amd64.tar”这一文件,深入解析其在Linux平台上的...
kubernetes-dashboard-v1.8.3 yaml文件
10-08
Kubernetes Dashboard 是 Kubernetes 集群的一个重要组件,它提供了一个图形化的用户界面,使得集群管理员和开发者能够方便地管理和监控 Kubernetes 集群中的各种资源。`kubernetes-dashboard-v1.8.3` 是 Dashboard ...
kubernetes-server-linux-amd64.tar.gz 安装包
08-28
Kubernetes是当今最流行的容器编排系统,用于管理分布式应用程序和服务。这个"**kubernetes-server-linux-amd64.tar.gz**"安装包包含了在基于Linux的AMD64架构系统上部署Kubernetes集群所需的核心组件。该版本是v...
kubernetes-server-linux-amd64.tar.gz
08-28
Kubernetes(简称K8s)是Google开源的一款容器编排系统,它允许用户在集群上部署、管理和扩展容器化的应用。在这个场景中,我们关注的是针对Linux AMD64架构的Kubernetes 1.25.10服务器二进制安装包——"kubernetes-...
【Kubernetes】Kubernetes之配置资源管理
一个萌新的博客
08-16 373
主要介绍了Secret(作用、类型、使用方式、应用场景、创建方式)、ConfigMap(概念、创建方式、pod中使用方式)
05.Kubernetes配置管理
登高山、方知天高也。
04-14 904
Kubernetes配置管理一、Secret变量的形式挂载到 Pod数据卷形式挂载二、ConfigMap (cm)创建配置文件创建 ConfigMapVolume 数据卷形式挂载以变量的形式挂载总结 一、Secret 加密数据,存储在 etcd 中,让 Pod 容器以挂载 Volume 方式进行访问 场景: 用户名和密码进行加密 一般场景的是对某个字符串进行 base64 编码 进行加密 echo -n 'admin' | base64 变量的形式挂载到 Pod 创建 Secret 加密数据的 y
kubernetes 核心技术-配置管理
gonghaiyu的博客
10-07 138
Secret 存在意义 Secret 解决了密码、 token、 密钥等敏感数据的配置问题, 而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中,而是存到etcd中。 Secret 可以以Volume 或者环境变量的方式使用。如下面是base64编码。 Secret 有三种类型 • Service Account :用来访问 Kubernetes API,由 Kubernetes 自动创建, 并且会自动挂 载到 Pod 的/run/secrets/kubernetes.io/serviceacco
Kubernetes 应用配置管理
小楼一夜听春雨,深巷明朝卖杏花
03-18 275
ConfigMaps 和 Secret 资源的创建和使用; Pod 身份认证的实现和原理; 容器资源、安全、前置校验等配置和使用。 一、需求来源 背景问题 首先一起来看一下需求来源。大家应该都有过这样的经验,就是用一个容器镜像来启动一个 container。要启动这个容器,其实有很多需要配套的问题待解决: 第一,比如说一些可变的配置。因为我们不可能把一些可变的配置写到镜像里面,当这个配置需要变化的时候,可能需要我们重新编译一次镜像,这个肯定是不能接受的; 第二就是一些敏感信息的存储和使.
Kubernetes 篇之 Kubernetes 配置
robinhunan的博客
02-13 557
Secret 对象的名称必须是合法的 DNS 子域名。如果不希望执行这种 base64 字符串的转换操作,你可以选择设置 stringData 字段,其中可以使用任何字符串作为其取值。ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时,Pods 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。将这些信息放在 secret 中比放在 Pod 的定义或者容器镜像来说更加安全和灵活。作为挂载到一个或多个容器上的卷中的文件。云原生 应用 12 要素 中,提出了配置分离。
Kubernetes--学习笔记-2-安装配置和服务部署
Harris的博客
04-16 3564
最近在学习Kubernetes,在学习过程中也踩了很多的坑,网上找了很多的资料和博客按步骤搭建总会有踩很多的坑,所有自已也将学习过程记录下了,供指点学习kubernetes(k8s)是docker容器用来编排和管理的工具我们通过kubectl向k8s Master发出指令。kubernetes Master主要是提供API Server、Scheduler、Controller组件,接收kubec...
配置kubernetes服务
weixin_42275939的博客
11-09 555
一、配置kubernetes环境,需要三台主机,分别作为master、node1、node2。 本次实验master端既做etcd,也做master、还做registry、也可分开放在不同的机器上,则共需要五台机器。 二、在每台实验所用的机器上做解析 [root@master ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomai...
kubernetes常见配置
m0_37642477的博客
03-17 1789
subPath 定义: 为了支持单一个pod多次使用同一个volume而设计,subpath翻译过来是子路径的意思,如果是数据卷挂载在容器,指的是存储卷目录的子路径,如果是配置项configMap/Secret,则指的是挂载在容器的子路径 使用场景 同一个pod中多容器挂载同一个卷时提供隔离或者一个容器有多个路径需要挂载,不指定subPath默认存储在存储卷的根目录 将configMap和secret作为文件挂载到容器中而不覆盖挂载目录下的文件 数据卷挂载:一个pod中多容器 nfs-pod.yaml
Kubernetes安装及配置(一)
mkdir9的博客
05-05 267
十三、配置docker镜像加速器及驱动:(master、node1、node2)八、配置安装k8s组件需要的repo源:(master、node1、node2)三、配置主机hosts文件:(master、node1、node2)四、 配置ssh免密登录:(master、node1、node2)七、配置阿里云repo源:(master、node1、node2)六、修改主机内核参数:(master、node1、node2)九、配置时间同步:(master、node1、node2)
kubernetes-dashboard.yaml
09-23
通过部署该配置文件,可以在 Kubernetes 集群中启用 Kubernetes Dashboard,方便用户管理和监控 Kubernetes 集群。 ### 回答2: kubernetes-dashboard.yaml是一个用于部署Kubernetes仪表盘的YAML文件。Kubernetes...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值