Kubernetes----配置Secret存储

已于 2022-08-18 10:31:38 修改
阅读量479 收藏 1
点赞数
分类专栏: Kubernetes 文章标签: kubernetes
于 2022-04-11 15:36:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redrose2100/article/details/124098238
版权

【原文链接】

一、Secret实例演示

在kubernetes中,还存在一种configmap非常类似的对象,称为Secret对象,它主要用户存储敏感信息,例如密码,密钥、证书等等

1.1 首先使用base64对数据进行编码

如下,将admin和admin123使用base64编码

[root@master volume]# echo -n 'admin' | base64
YWRtaW4=
[root@master volume]# echo -n 'admin123' | base64
YWRtaW4xMjM=
[root@master volume]#

1.2 创建secret对象

编辑 secret.yaml文件,内容如下:

apiVersion: v1
kind: Namespace
metadata:
  name: dev

---

apiVersion: v1
kind: Secret
metadata:
  name: secret
  namespace: dev
type: Opaque
data:
  username: YWRtaW4=
  password: YWRtaW4xMjM=

使用如下命令创建

[root@master volume]# kubectl apply -f secret.yaml
namespace/dev created
secret/secret created
[root@master volume]#

使用如下命令查看,这里不会显示内容,只会显示几个字符

[root@master volume]# kubectl describe secret secret -n dev
Name:         secret
Namespace:    dev
Labels:       <none>
Annotations:  <none>

Type:  Opaque

Data
====
username:  5 bytes
password:  8 bytes
[root@master volume]#

1.3 在Pod中使用

编辑pod_secret.yaml文件,内容如下:

apiVersion: v1
kind: Pod
metadata:
  name: pod-secret
  namespace: dev
spec:
  containers:
  - name: nginx
    image: nginx:1.17.1
    volumeMounts:
    - name: config
      mountPath: /secret/config
  volumes:
  - name: config
    secret:
      secretName: secret

使用如下命令创建

[root@master volume]# kubectl apply -f pod_secret.yaml
pod/pod-secret created
[root@master volume]#

如下,查看pod

[root@master volume]# kubectl get pod -n dev
NAME         READY   STATUS    RESTARTS   AGE
pod-secret   1/1     Running   0          94s
[root@master volume]#

然后进入Pod中,查看配置文件内容如下:

[root@master volume]# kubectl exec -it pod-secret -n dev /bin/sh
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
# cd /secret
# ls
config
# cd config
# ls
password  username
# cat username
admin#
# cat password
admin123#
redrose2100
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kubernetes-learning.pdf
06-04
持久化存储: PV PVC StorageClass 服务发现 kubedns ingress 安装配置 ingress tls 和 path 的使⽤ 包管理⼯具 Helm Helm 的安装使⽤ Helm 的基本使⽤ Helm 模板之内置函数和Values 211.4 11.5 11.6 11.7 11.8 12.1 ...
每天5分钟玩转Kubernetes | 创建Secret
COCO_gsta的博客
06-23 519
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!有四种方法创建Secret:(1)通过--from-literal: 每个--from-literal对应一个信息条目。(2)通过--from-file: 每个文件内容对应一个信息条目。(3)通过--from-env-file: 文件env.txt中每行Key=Value对应一个信息条目。(4)通过YAML配置文件,如下所示。 文件中的敏感数据必须是通过
K8S存储Secret
weixin_45625174的博客
06-21 833
Secret解决了密码、token、密钥等敏感数据配置的问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。
kubernetes之十四–kubernetes secrets
运维阿峰
08-09 1160
1. 简介 有时候,我们在群集中有一些机密数据,比如说密码、API key的密钥或者证书。这些机密信息只允许那些授权过的或者特定的服务可见,其它运行在群集中的服务不能访问这些数据。 针对这个原因 ,kubernetes提供了secrets. 一对key-value密钥对就是那些key是唯一的,而密钥是敏感数据。往往存储在etcd中。Kubernetes可以配置密钥在etcd、传输中都是加密的,...
07-2 kubernetes 存储 Secret
qq_25775675的博客
12-02 159
一、Secret 存在意义 Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用。 Secret 有三种类型: Service Account :用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod 的 /run/secrets/kubernetes.io/serviceaccount 目录中 Opaque :base64编码格式
Kubernetes Secret存储敏感数据
小楼一夜听春雨,深巷明朝卖杏花
01-07 994
Secret 与ConfigMap类似,区别在于Secret主要存储敏感数据,所有的数据要经过base64编码。 应用场景:凭据 kubectl create secret 支持三种数据类型: docker-registry(kubernetes.io/dockerconfigjson):存储镜像仓库认证信息 generic(Opaque):存储密码、密钥等 tls(kubernetes.io/tls):存储TLS证书 [root@k8s-master ~]# kubectl cr.
generic-chart:通用头盔图
05-24
该图是常见Kubernetes资源清单的模板,该清单应涵盖大多数用例。 请通读可能的配置参数列表。 如果您错过了某个特定功能,则可以通过拉取请求轻松添加它。 如果您认为无法做到这一点,只需创建一个GitHub问题。 配置...
ecr-updater:无论您的集群在哪里运行,都可以将AWS ECR注册与Kubernetes结合使用
05-03
该映像每小时都会从ECR中提取凭据,并将其注入到Kubernetes中,以便可以从私有存储库中提取映像。 当您的Kubernetes集群在另一个云提供商中运行时,或者您不想为其设置EC2角色时,这也允许使用AWS ECR注册表。 从...
kubernetes生产级别的容器编排系统-其他
06-12
Secret 和配置管理部署和更新 Secrets 和应用程序的配置而不必重新构建容器镜像,且 不必将软件堆栈配置中的秘密信息暴露出来。自动装箱根据资源需求和其他约束自动放置容器,同时避免影响可用性。将关键性工作负载...
Kubernetes密钥管理Secret
zhangshenglu1的博客
05-21 729
Secret与ConfigMap类似,主要的区别是ConfigMap存储的是明文,而Secret存储的是密文。ConfigMap可以用配置文件管理,而Secret可用于密码、密钥、token等敏感数据的配置管理。
K8S中的弹性云服务如何搭建,可能遇到的问题,如何解决!(稳啦!!!!全都稳啦!!!)
Aprilqxs的博客
05-08 454
同时,弹性云服务还降低了企业的IT成本,因为用户只需根据实际使用的计算资源支付费用,无需承担额外的硬件成本和维护费用。弹性云服务(ECS)是一种基于云计算技术的虚拟服务器,由vCPU、内存、磁盘等组成的获取方便、弹性可扩展、按需使用的虚拟计算服务器。当CPU使用率下降时,会自动减少Pod的副本数,但不会少于1个。的Service对象,使用ClusterIP类型,将外部访问的80端口映射到Pod的8080端口。使用kubectl命令创建一个Deployment对象,定义要部署的应用程序的配置
k8s、helm删除不掉资源问题处理
yztezhl的专栏
05-13 243
k8s、helm删除不掉资源问题处理
k8s-从应用访问pod元数据以及其他资源
weixin_43784341的博客
05-14 250
Kubernetes中,可以通过在应用内使用 Downward API 或者通过 Service Account 的方式来访问 Pod 的元数据以及其他资源。下面我将为你介绍这两种方法的详细代码实现。
kubernetes】二进制部署k8s集群之cni网络插件flannel和calico工作原理(中)
最新发布
2301_81307988的博客
05-14 404
部署网络组件部署 flannel。
K8S集群Etcd数据备份/恢复
Dances with Cloud Native
05-08 1543
kubernetes使用etcd数据库实时存储集群中的数据,安全起见,一定要备份。
【K8s】Kubectl 常用命令梳理
程序员作家
05-11 270
【代码】【K8s】Kubectl 常用命令梳理。
k8s设置在任意node里执行kubectl 命令
Mr_wilson_liu的博客
05-10 376
因为k8s的各个组建, 例如pod, nodes, svc 等其实都是被apiservice 去管理的。去管理这些组件, 在背后, kubectl 还是得去调用 apiservice。当我们尝试在某个 node 节点来执行时, 通常会遇到下面错误。只能在master node 里运行。即使我们使用kubectl。
K8s 二进制部署 上篇
MCB134的博客
05-14 436
etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。Kubeadmin也是一个工具,提供kubeadm init和kubeadm join,用于快速部署K8S集群,相对简。荐使用二进制包部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于。生产首选,从官方下载发行版的二进制包,手动部署每个组件和自签TLS证书,组成K8S集群,新。简单:安装配置简单,而且提供了HTTP API进行交互,使用也很简单。
K8S 删除pod的正确步骤
酒酿小圆子呀~
05-10 286
在日常的k8s运维过程中,避免不了会对某些pod进行剔除,那么如何才能正确的剔除不需要的pod呢?
prometheus-operator
07-29
Prometheus Pod的配置是通过一个名为"<prometheus-name>"的Secret对象声明挂载的,这个Secret对象包含了Prometheus的配置信息。\[3\]使用Prometheus Operator可以简化Prometheus的部署和管理过程,使其更适合在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

redrose2100

您的鼓励是我最大的创作动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值