k8s-管理机密信息

最新推荐文章于 2023-03-12 23:55:49 发布
最新推荐文章于 2023-03-12 23:55:49 发布
阅读量245 收藏
点赞数
文章标签: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44504122/article/details/118423638
版权

创建Secret

有四种:

1. 通过 --from-literal:

kubectl create secret generic mysecret1 --from-literal=username=admin --from-literal=password=123456

2.通过--from-literal 对应一个信息条目:

echo -n admin > username
​
echo -n 123456 > password
​
kubectl create secret generic mysecret2 --from-file=username --from-file=password

3.通过 --from-enc-file 通过文件xx.txt每行key=Value对应一个信息条目:

cat << eof > a.txt
username=admin
password=123456
eof
kubectl create secret generic mysecret3 --from-env-file=a.txt

4.通过yaml配置文件

echo -n admin | base64
​
echo -n 123456 | base64
​
kubectl create secret generic mysecret4 --from-literal=username=admin --from-literal=password=123456 --dry-run=client -o yaml > mysecret4.yaml
kubectl apply -f mysecret4.yaml

查看Sercret

kubectl get secrets mysecret

查看详细信息:

kubectl describe secrets mysecret
kubectl edit secret mysecret

value反编码:

echo -n xxxx | base64 --decode

Volume方法使用Secret

pod通过Volume或者环境变量的方式使用Secret

kubectl run  mypod --image=busybox --dry-run=client -o yaml > mypod.yaml
​
vi mypod.yaml
​
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: mypod
  name: mypod
spec:
  containers:
  - image: busybox
    name: mypod
    args:
    - /bin/sh
    - -c
    - sleep 333333
    volumeMounts:
    - mountPath: /etc/foo
      name: foo
      readOnly: true
  volumes:
    - name: foo
      secret:
        secretName: mysecret4
​

执行:

kubectl apply -f mypod.yaml

查看:

kubectl get pod -o wide
ku
最低0.47元/天 解锁文章
眼神迷茫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s-for-docker-desktop.zip
10-21
mac版docker-desktop启动k8s所需镜像资源
k8s-v1.17.0镜像包
08-06
为了节省下载镜像的时间,我这里已经给大家都下载好了。kubeadm安装所需要镜像包,版本:v1.17.0。亲测可用
k8s --使用secret
IT艺术家-rookie的博客
04-20 3980
为什么要使用secret 官网说明 以前一些数据库密码可能会写在配置文件中springboot工程中一般是application.yaml。有的会直接写明文,有的加密之后把密文写在配置文件中。 k8s中secret是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。 Secret 类似于 ConfigMap 但专门用于保存机密数据。 Pod使用Secret Pod有用三种方式来使用 Sec
k8s-配置管理
栋院
03-17 5165
configmap Configmap 是 k8s 中的资源对象,用于保存非机密性的配置的,数据可以用 key/value 键值对的形式保存,也可通过文件的形式保存。通过挂载到容器中使用。 多用于配置文件,将 configMap 做为存储卷,或则是将configMap 通过 env 中 configMapKeyRef 注入到容器中。 缺点:configmap保存的数据大小不能超过1MiB 创建方法: 命令创建 # 通过帮助命令查看创建例子 kubectl create configmap
k8s-基本概念
samson
09-01 600
一.术语 1.node(结点) Node 是机器。它们是 Kubernetes 用于部署 Pod 的“裸机”(或虚拟机)。Node 为 Kubernetes 提供可用的集群资源用于以保持数据、运行作业、维护工作负载、创建网络路由等。 2.pod Pod 是 Kubernetes 中最小的可互动单元。一个 Pod 可以由多个容器组成,这些容器共同部署在单个节点上形成一个单元。一个 Pod 具有一个 IP,该 IP 在其容器之间共享。在微服务世界中,一个 Pod 可以是执行后台工作或服务请求的微服务的单
K8S系列(七)应用配置管理
林木森的博客
07-10 580
首先一起来看一下需求来源。大家应该都有过这样的经验,就是用一个容器镜像来启动一个 container。要启动这个容器,其实有很多需要配套的问题待解决:ConfigMap 主要是管理一些可变配置信息,比如说我们应用的一些配置文件,或者说它里面的一些环境变量,或者一些命令行参数。它的好处在于它可以让一些可变配置和容器镜像进行解耦,这样也保证了容器的可移植性我们推荐用 kubectl 这个命令来创建,它带的参数主要有两个:一个是指定 name,第二个是 DATA。其中 DATA 可以通过指定文件或者指定目录,以及
K8s---简介
白雪滑落树梢
12-17 720
文章目录1. K8S 是什么2. 作用3. K8S 解决的问题4. K8S 的特性5. Kubernetes 集群架构与组件6. 核心组件6.1 Master 组件6.1.1 Kube-apiserver6.1.2 Kube-controller-manager6.1.3 kube-scheduler6.1.4 配置存储中心6.2 Node 组件6.2.1 Kubelet6.2.2 Kube-Proxy6.2.3 docker 或 rocket7. Kubernetes 核心概念7.1 Pod7.2 Pod
K8s管理机密信息
weixin_30892889的博客
07-21 106
1. 启动应用安全信息的保护 Secret介绍   应用启动过程中可能需要一些敏感信息,比如访问数据库的用户名密码或者秘钥。将这些信息直接保存在容器镜像中显然不妥,Kubernetes 提供的解决方案是 Secret。   Secret 会以密文的方式存储数据,避免了直接在配置文件中保存敏感信息。Secret 会以 Volume 的形式被 mount 到 Pod,容器可通过文件的方...
k8s---配置管理
Cpureman的博客
10-15 684
文章目录配置管理原理:Secret方式一:基于文件形式方式二:基于参数创建secretConfigMap方式一:基于kubectl形式方式二:基于变量参数形式 配置管理原理: ●当需要修改很多配置文件时,创建一个配置资源,将配置资源挂载到各个pod当中,给pod所使用,这样就只要修改配置资源就可以了 Secret ●Secret(机密): 加密数据并存放在Etcd中,让Pod的容器以挂载Volume方式访问 ●应用场景: 凭据 https://kubernetes.io/docs/concepts
k8s 管理机密信息
weixin_30263277的博客
07-20 95
一、启动应用安全信息的保护: Secret介绍: 应用启动过程中可能需要一些敏感信息,比如访问数据库的用户名密码或者秘钥。将这些信息直接保存在容器镜像中显然不妥,Kubernetes 提供的解决方案是 Secret。 Secret 会以密文的方式存储数据,避免了直接在配置文件中保存敏感信息。Secret 会以 Volume 的形式被 mount 到 Pod,容器可通过文件的方式使用...
k8s-v1.23.4-arm版本的离线包
06-11
适用于银河麒麟sever-V10操作系统 arm架构 k8s-v1.23.4版本 离线安装 包含k8s依赖项,组件镜像包,k8s-rpm包,yaml文件 安装过程word版
k8s-rdma-sriov-dev-plugin:Kubernetes Rdma SRIOV 设备插件
05-31
k8s-rdma-sriov-dev-plugin ( ) 这是一个简单的 rdma 设备插件,支持 IB 和 RoCE SRIOV vHCA 和 HCA。 这也支持 Mellanox NIC 的 DPDK 应用程序。 这个插件作为 daemonset 运行。 它的容器镜像可以在 rdma/k8s-rdma-...
k8s-images-v1.20.4.tar.gz
12-29
k8s1.20.4需要用到的一些img
k8s--Kubernetes存储--Configmap配置管理
Gong_yz的博客
03-12 1475
Configmap用于保存配置数据,以键值对形式存储。 configMap 资源提供了向 Pod 注入配置数据的方法。 旨在让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。 典型的使用场景: 1.填充环境变量的值 2.设置容器内的命令行参数 3.填充卷的配置文件
pd16.py11111111111
最新发布
06-02
pd16.py11111111111
u-boot-2024.07-rc3.tar.bz2
06-02
【U-Boot 2024.07源码深度解析】002 - 下载及编译 U-Boot 源码 https://blog.csdn.net/Ciellee/article/details/139381921 配套的资源
287_基于移动端选课系统的设计与实现-源码.zip
06-02
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
4_New Project_2024-05-28_touch_test.eprj
06-02
4_New Project_2024-05-28_touch_test.eprj
把正在k8s-node1节点上运行的名为apache-pod的pod扩容到k8s-node2节点,让k8s-node1和k8s-node2他们两个pod同时运行
06-13
要将正在 k8s-node1 节点上运行的名为 apache-pod 的 pod 扩容到 k8s-node2 节点,并同时在这两个节点上运行 pod,请按照以下步骤操作: 1. 创建一个 deployment,指定 pod 的副本数为 2,并使用 nodeSelector 将这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值