Kubernetes-Secret

最新推荐文章于 2024-04-17 10:29:14 发布
最新推荐文章于 2024-04-17 10:29:14 发布
阅读量561 收藏
点赞数
分类专栏: python 文章标签: kubernetes 容器 云原生 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43479892/article/details/122678335
版权

Python微信订餐小程序课程视频

https://edu.csdn.net/course/detail/36074

Python实战量化交易理财系统

https://edu.csdn.net/course/detail/35475

1. 简介

Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。

由于创建 Secret 可以独立于使用它们的 Pod, 因此在创建、查看和编辑 Pod 的工作流程中暴露 Secret(及其数据)的风险较小。 Kubernetes 和在集群中运行的应用程序也可以对 Secret 采取额外的预防措施, 例如避免将机密数据写入非易失性存储。

Secret 类似于 ConfigMap 但专门用于保存机密数据。

2. 4种创建方式

$ kubectl create secret -h
Create a secret using specified subcommand.

Available Commands:
 docker-registry 创建一个给 Docker registry 使用的 secret
 generic 从本地 file, directory 或者 literal value 创建一个 secret
 tls 创建一个 TLS secret

2.1 通过key-value创建

$ kubectl create secret generic secret-test-1 --from-literal=username=zhangtieniu --from-literal=password=123456

还有种简单的创建方式创建此种类型的ConfigMap

$ kubectl create secret generic secret-test-1 --from-env-file=./secret-env.txt

2.2 通过配置文件创建

$ kubectl create secret generic ssh-key-secret \
 --from-file=ssh-privatekey=./.ssh/id\_rsa \
 --from-file=ssh-publickey=./.ssh/id\_rsa.pub

2.3 通过配置文件的目录创建

$ kubectl create secret generic ssh-key-secret --from-file=./

2.4 直接编写Secret文件

在创建 Secret 编写配置文件时,你可以设置 data 与/或 stringData 字段。 datastringData 字段都是可选的。

data 字段中所有键值都必须是 base64 编码的字符串

如果不希望执行这种 base64 字符串的转换操作,你可以选择设置 stringData 字段,其中可以使用任何字符串作为其取值。

kubernetes.io/basic-auth 类型用来存放用于基本身份认证所需的凭据信息。 使用这种 Secret 类型时,Secret 的 data 字段必须包含以下两个键:

  • username: 用于身份认证的用户名;
  • password: 用于身份认证的密码或令牌。

在创建 Secret 时使用 stringData 字段来提供明文形式的内容。 下面的 YAML 是基本身份认证 Secret 的一个示例清单:

apiVersion: v1
kind: Secret
metadata:
 name: secret-basic-auth
type: kubernetes.io/basic-auth
stringData:
 username: zhangtieniu
 # 值必须为string类型,所以数值类型的密码必须加引号
 password: "123456"

直接编写secret data文件如下

apiVersion: v1
data:
 password: MTIzNDU2
 username: emhhbmd0aWVuaXU=
kind: Secret
metadata:
 name: secret-basic-auth
typ
最低0.47元/天 解锁文章
qq_43479892
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes Secrets 详解
奋斗菜鸟
09-08 412
Kubernetes Secrets 详解
Kubernetes Secret
程序圆圆圆
05-07 572
base64 命令 Kubernetes 的 Secret 是使用 base64 进行编码的。以下是使用命令 base64 对字符串进行编码和解码的过程。 将字符串编码为 base64 格式。echo 的 -n 选项的用处是不在字符串后添加换行符 echo -n "hello" | base64 结果为 aGVsbG8= 将 base64 解码为字符串 echo -n "aGVsbG8...
k8s使用harbor私有仓库镜像 —— 筑梦之路
最新发布
筑梦之路
04-17 957
官方文档:ImagePullSecrets的设置是kubernetes机制的另一亮点,习惯于直接使用Docker Pull来拉取公共镜像,但非所有容器镜像都是公开的。此外,并不是所有的镜像仓库都允许匿名拉取,也就是说需要身份认证;kubernetes有一个secret记录类型,可用于配置镜像登陆凭证,secret的一个特定的类型:kubernetes.io/dockercfg 或者 kubernetes.io/dockerconfigjson。
kubernetes之Secret
格子的博客
05-24 468
Secret 解决了密码、Token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret可以以 Volume 或者环境变量的方式使用。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。
Kubernetes-Secret使用说明
iov_aaron的专栏
07-08 3546
Kubernetes提供Secret资源用于解决密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。 Secret类型 Opaque:base64编码格式的Secret,用来存储密码、密钥等;但数据也通过base64 –decode解码得到原始数据,所有加密性很弱。 kubernetes.i...
Kubelet v1.25.x源码——SecretManager
展望、进击
12-16 587
kubelet v1.25.x源码 SecretManager的分析
kubernetes-dashboard.yaml
08-11
secretName: kubernetes-dashboard-certs - name: tmp-volume emptyDir: {} serviceAccountName: kubernetes-dashboard # Comment the following tolerations if Dashboard must not be deployed on master ...
kubernetes-secret-manager:使用Kubernetes集群中的Vault管理秘密
02-03
目标该项目的主要目的是允许从MySQL数据库请求动态机密,并使Kubernetes集群中的Pod能够使用这些动态密码。 机密应与租约相关联,以使它们在预定义的ttl之后过期,并且应在满足最大ttl之前旋转机密。 应当执行该实现...
kubernetes-dashboardv1.0 yaml
03-19
1、yaml配置文件 2、kubernetes dashboard 1.10 镜像资源 3、dashboard admin 配置文件 ... kubectl describe secret/$(kubectl get secret -nkube-system |grep admin|awk '{print $1}') -n kube-system
kubernetes-server-linux-amd64.tar.gz
11-29
- **ConfigMap**与**Secret**:用于存储非敏感和敏感的应用配置数据,提供安全的环境变量注入方式。 - **Ingress**:定义外部网络到服务内部的访问规则,支持负载均衡和路由。 2. **Kubernetes 1.21.0新特性**: ...
terraform-kubernetes-docker-secret:创建Kubernetes Docker机密的Terraform模块
04-01
source = " bendrucker/docker-secret/kubernetes name = " dockerhub " namespace = " default " registries = { " https : // index.docker.io/v1/" = { username = " user " password = " password " } ...
关于 Kubernetes 的 Secret 并不安全这件事
easylife206的专栏
12-14 931
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !K8s 提供了 Secret 资源供我们来保存、设置一些敏感信息,比如 API endpoint 地址,各...
kubernetes(k8s):secret配置管理
weixin_43936969的博客
05-20 1064
文章目录1. secret配置管理的作用和类型2. 查看卷的挂载3. 每个namespace下有一个名为default的默认的serviceaccount对象4. opaque secret其value为base64编码后的值4.1 从文件中创建secret4.2 编写一个secret对象4.3 将secret挂载到volume中4.4 向指定路径映射secret密钥4.5 将secret设置为环境变量4.6 kubernetes.io/dockerconfigjson用于存储docker registry
k8s拉取私有镜像配置kubernetes.io/dockerconfigjson
码农的专栏
05-27 968
第一步:登录一下私有镜像仓库。
Kubernetes中Secret使用详解
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-26 1万+
Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。 Secret类型 Secret有三种类型: Opaque:base64编码格式的Secret,用来存储密码、密钥等;但数据也通过base64 –decode解码得到原始数据,所有加密性很弱。 kubernetes.io/doc...
【k8s】k8s存储配置之Secret
sl963216757的博客
07-11 1203
一、Secret 01_Secret简介 Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 将这些信息放在 secret 中比放在 Pod 的定义或者 容器镜像 中来说更加安全和灵活。 这样的信息可能会被放在 Pod 规约中或者镜像中。 用户可以创建 Secret,同时系统也创建了一些 Secret。 Kubernetes Secret 默认情况下存储为 base64-编码的、非加密的字符串。 默认情况下,能够访问 API 的任何人,或者能够访问 Kubernetes 下层数据存储(etcd
Kubernetes中的存储方式
sinat_34241861的博客
01-28 499
一、存储方式 ConfigMap Secret Volume Persistent Volume 1.1 ConfigMap ConfigMap功能在Kubernetes1.2版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。ConfigMap API给我们提供了向容器中注入配置信息的机制,ConfigMap可以被用来保存单个属性,也可以用来保存整个配置文件或者JSON二进制大对象 1.1.1 ConfigMap的创建 1、使用目录创建 $ ls docs/user-guide/
k8s-secret 配置使用secret
weixin_44204737的博客
04-27 963
◆ kubernetes.io/basic-auth:用于使用基本认证(账号密码)的Secret,可以使用Opaque取代;secret的使用方式和configmap很像,secret使用加密的方式更加安全,configmap更适合传递配置文件。◆ kubernetes.io/tls:用于存储HTTPS域名证书文件的Secret,可以被Ingress使用;◆ kubernetes.io/dockerconfigjson:下载私有仓库镜像使用的Secret,◆Opaque:通用型Secret,默认类型;
翻译代码kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep kubernetes-dashboard-token | awk '{print $1}') ;echo --cMd__
06-07
这段代码的作用是获取 Kubernetes 仪表盘的访问令牌,并输出该令牌的详细信息。具体操作如下: 1. 使用 kubectl 命令获取 kubernetes-dashboard 命名空间中的所有 secret: ``` kubectl -n kubernetes-dashboard get secret ``` 2. 使用 grep 命令过滤出包含字符串 "kubernetes-dashboard-token" 的 secret,并使用 awk 命令取出第一列(即 secret 的名称): ``` grep kubernetes-dashboard-token | awk '{print $1}' ``` 3. 将上一步获取到的 secret 名称作为参数,使用 kubectl describe 命令获取该 secret 的详细信息: ``` kubectl -n kubernetes-dashboard describe secret <secret名称> ``` 4. 最后,输出一个字符串 "--cMd__",可能是作为结束符或分隔符的标记。 需要注意的是,该代码需要在已经安装了 Kubernetes 且具有访问权限的环境中运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值