k8s之Secret详细理解及使用

最新推荐文章于 2025-04-30 17:49:05 发布
原创 最新推荐文章于 2025-04-30 17:49:05 发布
· 3w 阅读 · 81 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#k8s secret

Secret介绍

k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 中。然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息了。

 

Secret有三种类型

Opaque:base64 编码格式的 Secret,用来存储密码、密钥等;但数据也可以通过base64 –decode解码得到原始数据,所有加密性很弱。

Service Account:用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到Pod的 /run/secrets/kubernetes.io/serviceaccount 目录中。

kubernetes.io/dockerconfigjson : 用来存储私有docker registry的认证信息。

 

1. Opaque类型

Opaque 类型的数据是一个 map 类型,要求value是base64编码。

手动创建base64加密

 

$ echo -n 'admin' | base64

YWRtaW4=

$ echo -n '1f2d1e2e67df' | base64

MWYyZDFlMmU2N2Rm

 

解密

$ echo 'MWYyZDFlMmU2N2Rm' | base64 --decode

1f2d1e2e67df

最低0.47元/天 解锁文章
k8s——secret配置资源管理
sea_bunch的博客
06-07 1861
Secret类似,区别在于ConfigMap保存的是不需要加密配置的信息。
三. K8S集群搭建及使用
weixin_38536500的博客
01-07 814
本篇博文,将在前两篇博文的基础上完成K8s集群的构建过程。如果你还没有完成虚拟机及docker相关安装操作,请参考前两篇博文完成相应操作在开始本篇博文的实践。
k8s---Secret详解
qinxue722的博客
07-23 3047
k8s-Secret
K8S Secret 快速开始
最新发布
matrixlzp的博客
04-30 1116
Kubernetes(K8s)中的是一种用于存储和管理敏感信息(如密码、令牌、证书、API 密钥等)的资源对象。它避免了将敏感数据明文写入配置文件、镜像或代码中,提供了一种更安全的方式来处理机密信息。
k8s-secret
zhangxxxww的专栏
06-23 2119
Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret使用: 1. Volume 2. 环境变量Secret有三种类型: 1. Service Account:用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到Pod的/run/secrets/kubernetes.io/servi
k8s --使用secret
IT艺术家-rookie的博客
04-20 4200
为什么要使用secret 官网说明 以前一些数据库密码可能会写在配置文件中springboot工程中一般是application.yaml。有的会直接写明文,有的加密之后把密文写在配置文件中。 k8ssecret是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。 Secret 类似于 ConfigMap 但专门用于保存机密数据。 Pod使用Secret Pod有用三种方式来使用 Sec
k8s-secret 配置使用secret
weixin_44204737的博客
04-27 1947
◆ kubernetes.io/basic-auth:用于使用基本认证(账号密码)的Secret,可以使用Opaque取代;secret使用方式和configmap很像,secret使用加密的方式更加安全,configmap更适合传递配置文件。◆ kubernetes.io/tls:用于存储HTTPS域名证书文件的Secret,可以被Ingress使用;◆ kubernetes.io/dockerconfigjson:下载私有仓库镜像使用Secret,◆Opaque:通用型Secret,默认类型;
k8s ingress调研成果及使用示例,包含4层、7层
02-01
Kubernetes(简称k8s)是目前非常流行的容器编排系统,它允许用户管理和部署应用程序容器。Ingress是k8s中的一个重要组件...理解并熟练运用Ingress,将有助于优化k8s集群的网络管理,提升整体服务的稳定性和用户体验。
K8S入门基础课件docx版本
08-03
本“K8S入门基础课件docx版本”旨在帮助初学者快速理解和掌握Kubernetes的基础知识和操作技能。 在K8S中,有几个关键概念是必须理解的: 1. **Pod**: Pod是K8S的基本执行单元,它可以包含一个或多个紧密相关的容器...
k8s重要资料详细笔记-超详细,超全面(带文档和相关软件包)
06-22
Kubernetes(简称k8s)是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。这个压缩包包含的"51cto-视频1和2"可能提供了深入学习Kubernetes的基础知识和实践操作,对于理解Kubernetes的...
k8s中的Secret
weixin_43849415的博客
09-17 1425
k8s中的secret用于保存敏感信息,例如service account、密码、docker拉取镜像的凭证等。pod使用secret方式和configMap类型,环境变量和挂载。
Kubernetes(k8s)的存储Secret 详细介绍
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
02-08 1146
Secret 存在意义 Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用 Secret 有三种类型: Service Account :用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod 的/run/se...
DCOS之k8ssecret
公众号
02-27 4930
作为kubernetes中一个重要的资源secret,它的设计初衷是为了解决container在访问外部网络或外部资源时验证的问题,例如访 问一个git仓库,连接一个数据库,设置一些密码配置等,需要额外验证的场景。它被作为一种资源的形式被设计,由kubernetes集群统一管理,从字 面意思来看已经表现了敏感,安全等特性,因此集群对待这类资源的管理需要额外的保护,对其内容进行加密是十分有必要的。当
K8S Secret 一文详解, 全面覆盖 Secret 使用场景 | 全家桶
aifeier的博客
01-10 4659
Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。由于创建 Secret 可以独立于使用它们的 Pod, 因此在创建、查看和编辑 Pod 的工作流程中暴露 Secret(及其数据)的风险较小。 Kubernetes 和在集群中运行的应用程序也可以对 Secret 采取额外的预防措施, 例如避免将敏感数据写入非易失性存储。
K8SSecret的介绍和使用
weixin_40364776的博客
03-31 1330
Secret是一种用于存储和管理敏感数据的K8s对象。它解决了密码、token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用
K8S学习指南(19)-k8s核心对象secret
俞兆鹏的博客
12-16 3236
在Kubernetes中,Secret是一种用于存储敏感信息的对象,如密码、令牌、密钥等。它主要用于将这些敏感信息以安全的方式传递给Pod中的容器。Secret对象通常包含Base64编码的数据,以确保在Kubernetes中的传输过程中保持安全性。安全存储敏感信息:将密码、令牌等敏感信息存储在Secret对象中,避免明文存储,提高安全性。传递给Pod中的容器:通过挂载Secret到Pod中,容器可以读取其中的敏感信息,实现应用程序的安全配置。用于TLS证书。
k8s学习--Secret详细解释与应用
lwxvgdv的博客
05-31 1432
类似与ConfigMap 区别在于ConfigMap存储明文Secret存储密文ConfigMap可以用作配置文件管理,Secret用于密码、密钥、token等敏感数据配置管理##Secret特性1非敏感数据:专门用于存储非敏感的配置信息。2.多种数据源:数据可以从命令行、文件、目录等多种来源创建。3.动态更新:更新 ConfigMap 后,Pod 可以动态加载新的配置信息(需要应用支持热加载)
k8sSecret(密文)和configmap(明文)的使用
很多时候犯错都是在不知情的情况下发生的
08-13 5490
执行一下。
K8Ssecret
运维@小兵的博客
10-11 654
一、概念 1.1.支持三种类型 docker-registry 存储镜像仓库认证信息 generic 通用存储,可以从文件或者目录导入,如用户名和密码 tls 存储证书,例如https证书 二、使用 kubectl 创建 Secret echo -n 'admin' > ./username.txt echo -n '1f2d1e2e67df' > ./password.txt kubectl create secret generic db-us
K8s Docker高级部署实践指南
K8s Docker实践二表明用户将深入了解在Kubernetes环境中部署和管理使用Docker打包的应用程序。 1. K8s基本概念与操作 在本实践部分,用户将接触到Kubernetes核心概念,包括Pods、Services、Deployments和ConfigMaps...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值