k8s-管理机密信息

最新推荐文章于 2022-08-13 11:14:18 发布
最新推荐文章于 2022-08-13 11:14:18 发布
阅读量280 收藏
点赞数
文章标签: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44504122/article/details/118423638
版权
本文介绍了如何在Kubernetes(k8s)中管理机密信息,包括创建和查看Secret,通过Volume和环境变量使用Secret,以及动态更新。此外,还详细讲解了用ConfigMap管理配置的方法,如四种创建方式,并展示了如何在pod中使用ConfigMap进行日志配置的传递和更新。
摘要由CSDN通过智能技术生成

创建Secret

有四种:

1. 通过 --from-literal:

kubectl create secret generic mysecret1 --from-literal=username=admin --from-literal=password=123456

2.通过--from-literal 对应一个信息条目:

echo -n admin > username
​
echo -n 123456 > password
​
kubectl create secret generic mysecret2 --from-file=username --from-file=password

3.通过 --from-enc-file 通过文件xx.txt每行key=Value对应一个信息条目:

cat << eof > a.txt
username=admin
password=123456
eof
kubectl create secret generic mysecret3 --from-env-file=a.txt

4.通过yaml配置文件

echo -n admin | base64
​
echo -n 123456 | base64
​
kubectl create secret generic mysecret4 --from-literal=username=admin --from-literal=password=123456 --dry-run=client -o yaml > mysecret4.yaml
kubectl apply -f mysecret4.yaml

查看Sercret

kubectl get secrets mysecret

查看详细信息:

kubectl describe secrets mysecret
kubectl edit secret mysecret

value反编码:

echo -n xxxx | base64 --decode

Volume方法使用Secret

pod通过Volume或者环境变量的方式使用Secret

kubectl run  mypod --image=busybox --dry-run=client -o yaml > mypod.yaml
​
vi mypod.yaml
​
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: mypod
  name: mypod
spec:
  containers:
  - image: busybox
    name: mypod
    args:
    - /bin/sh
    - -c
    - sleep 333333
    volumeMounts:
    - mountPath: /etc/foo
      name: foo
      readOnly: true
  volumes:
    - name: foo
      secret:
        secretName: mysecret4
​

执行:

kubectl apply -f mypod.yaml<
最低0.47元/天 解锁文章
眼神迷茫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Kubernetes]6. k8s Pod配置管理ConfigMap & Secret以及传递环境变量的使用,k8s的命名空间以及使用kubens管理命名空间
zhoupenghui168的博客
01-09 1123
k8s Pod配置管理ConfigMap & Secret以及传递环境变量的使用,k8s借助命令行配置管理ConfigMap & Secret,以及借助腾讯云面板配置管理ConfigMap & Secret,k8s的命名空间以及使用kubens管理命名空间
k8s环境变量的使用
最新发布
monkey_90ge的专栏
10-11 4332
k8s环境变量创建方式有两种:secret方式和configmap方式
k8s的Secret(密文)和configmap(明文)的使用
很多时候犯错都是在不知情的情况下发生的
08-13 5020
执行一下。
k8s应用机密信息与配置管理(九)
wenjianfeng的专栏
06-22 419
secret 应用启动过程中可能需要一些敏感信息,比如访问数据库的用户名密码或者秘钥。将这些信息直接保存在容器镜像中显然不妥,Kubernetes 提供的解决方案是 Secret。 Secret 会以密文的方式存储数据,避免了直接在配置文件中保存敏感信息。Secret 会以 Volume 的形式被 mount 到 Pod,容器可通过文件的方式使用 Secret 中的敏感数据;此外,容器也...
容器编排之战(十七)连载
qfxulei的博客
08-21 111
ConfigMap祥解 ConfigMap与 Secret 类似,用来存储配置文件的kubernetes资源对象,所有的配置内容都存储在etcd中。 与 Secret 的区别: ConfigMap 保存的是不需要加密的、应用所需的配置信息。 ​ ConfigMap 的用法几乎与 Secret 完全相同:可以使用 kubectl create configmap 从文件或者目录创建 ConfigMap,也可以直接编写 ConfigMap 对象的 YAML 文件。 创建ConfigMap 创建C
k8s教程(pod篇)-配置管理
阿甘兄
07-11 4289
应用部署的一个最佳实践是将应用所需的配置信息与程序分类,就像是微服务Nacos配置中心一样。因此,kubernetes从1.2版本开始就提供了一种统一的应用配置管理方案,也就是本文要讲的ConfigMap。ConfigMap以一个或多个的形式保存在系统中供应用使用,它既可以表示一个变量的值(例如:apploglevel=info),也可以用于表示一个完整的配置文件内容(例如:server.xml=…)。典型用法如下:展示了将几个应用所需的变量定义为的用法: 运行命令创建ConfigMap: ......
k8s知识点概要.docx
01-31
5. 机密数据和配置管理K8s支持安全地存储和管理敏感信息,如密码和证书,避免将这些数据暴露在镜像中,提高安全性。 6. 存储编排:K8s可以挂载各种外部存储系统,包括本地、公有云和网络存储,使存储资源成为集群...
K8S中,如何安全管理Secrets?
zybb166的博客
01-11 707
为何要加密? 在Kubernetes中,Secret是用来帮我们存储敏感信息的,比如密码、证书等,但是在默认的情况下,Secret只是做了简单的base64编码,任何人都可以非常容易的对其进行解密获取到原始数据。 比如通过以下方法生成一个secret对象: $echo-n"coolops"|kubectlcreatesecretgenericmysecret--dry-run--from-file=secret=/dev/stdin-oyaml>secret.ya...
K8S:应用配置管理文件
今夜不设防,让我们猎个痛快!
07-22 1885
ConfigMap和Secret 介绍
kubernets(k8s)使用-Pod篇
被程圣母坑懵逼的归零者
01-29 869
1. Pod定义 2. Pod的基本用法 3. 静态Pod 4. Pod容器共享Volume 5. 的配置管理 6. 在容器中获取Pod信息 7. Pod生命周期和重启策略 8. Pod健康检查和服务可用性检查 9. Pod调度 10. 初始化容器(Init Container) 11. Pod的升级和回滚 12. Pod的扩缩容 13. 使用StatefulSet搭建MongoDB集群(有状态的...
k8s的存储(ConfigMap使用)
zhaikaiyun的博客
02-24 2096
1、ConfigMap介绍ConfigMap功能在Kubernetes1.2版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。ConfigMap API给我们提供了向容器中注入配置信息的机制, ConfigMap可以被用来保存单个属性,也可以用来保存整个配置文件或者JSON二进制大对象 。 2、ConfigMap的创建ConfigMap允许您将配置文件与镜像文件分离,以使容器化的...
Kubernetes详解(四十一)——Secret创建
永远是少年
05-06 4781
今天继续给大家介绍Linux运维相关知识,本文主要内容是Secret创建。 一、--from-literal参数创建 二、--from-file参数创建 三、--from-env-file参数创建 四、清单创建
【Kubernetes】k8s密码管理详细说明【secret、cm】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
08-30 5405
文章目录密码管理说明环境准备并测试常规密码定义方式secret说明secret 常用命令查看secret查看secret定义参数解析secret定义密码删除secret创建Opaque的secret方式1: 命令行的方式(推荐)创建并查看其中的secret以yaml文件输出创建内容【含参数解析】方式2:文件的方式系统文件创建并查看其中的secret自定义文件并查看其中的secret以变量的方式引用Opaque的secret编辑pod配置文件生成pod并验证以卷的方式引用Opaque的secret编辑pod配
K8s---Pod搭建LNMP(三种方法)
jj1130050965的博客
09-15 974
1、同一pod下的nginx+php+mysql nginx+php+mysql.yaml文件 --- apiVersion: v1 kind: Secret metadata: name: mysql-pass namespace: default type: Qpaque data: #echo -n "Passwd123" |base64 password: UGFzc3dkMTIz #echo -n "tmp" |base64 database: dG1w #echo -n
kubernetes的secret和configmap
coisini-ye
07-25 300
一、用kubernetes管理机密信息 应用启动过程中可能需要一些敏感信息,比如访问数据库的用户名密码或者秘钥,将这些信息直接保存在容器镜像中显然不妥,kubernetes提供了解决方案是secret secret资源对象:解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。 secret可通过命令行或YAML创建。比如希望secret包含如下信息: ...
K8S从secret文件生成密钥
月夜楓
08-07 2126
K8S从secret文件生成密钥后,如何更新Kubernetes上的密钥呢? 前提 生成密钥配置 kubectl -n cattle-system create secret tls tls-rancher-ingress --cert=./tls.crt --key=./tls.key 方法一 相信大多数的人第一反应,是先删除,再重新创建secret kubectl delete secret tls-rancher-ingress -n cattle-systemkubec..
K8s secret配置
杨仕虎的博客
02-09 1828
secret secret用于保存铭感信息,比如密码、ssh-key、令牌等等 存储格式:K/V键值对 使用方式:环境变量和挂载(volumes) 密文方式:base64 创建方式:命令行创建和配置清单 使用场景: opaque:通用自定义数据,base64编码 kubernetes.io/service-account-token:用于存储SA用户认证信息 kubernetes.io/dockerconfigjson:用户存储docker仓库认证信息 kubernetes.io/tls:用于tls通讯
K8s-CKS深度解析:从框架到网络、存储
"K8s-cks必备技能攻略,涵盖了K8s框架、CNI网络、CSI存储、资源管理、应用生命周期管理、弹性伸缩、容器调度和用户认证授权体系等方面。" 在 Kubernetes (K8s) 中,理解其基本框架至关重要。K8s 框架由控制节点和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值