Kubernetes11:配置管理-Secret(实际下载secret插件进行加密)-ConfigMap

最新推荐文章于 2024-04-29 20:15:05 发布
最新推荐文章于 2024-04-29 20:15:05 发布
阅读量156 收藏
点赞数
分类专栏: Kubernetes 文章标签: docker 容器 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianyi520jx/article/details/129273728
版权

Kubernetes11:配置管理-Secret 但是secrei在生产环境中会下载secret插件进行加密。只是老师没演示。

Secret

作用:加密数据存在etcd里面,让Pod容器以挂载Volume方式进行访问
场景:凭证

Base64 :
请添加图片描述
1、创建secret 加密数据
请添加图片描述

请添加图片描述

都创建资源,如果资源存在,appy更新,create报错

2、以变量形式挂载到pod容器中

请添加图片描述
请添加图片描述

这两个yaml文件要对应上

请添加图片描述

3、以Volume形式挂载到pod容器中

请添加图片描述
请添加图片描述

ConfigMap

作用:存储不加密的数据到etcd中,让Pod以变量或者Volume的形式挂载到容器中

场景:配置文件

1、创建配置文件

请添加图片描述

3、以Volume形式挂载到pod容器中

请添加图片描述

以变量形式挂载到pod容器中去

1、创建yaml,声明变量信息 configmap创建

请添加图片描述

2、以变量挂载

请添加图片描述#### 3、通过日志查看结果
请添加图片描述

飞哥前程似锦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sealed-secrets, 一种Kubernetes控制器和一种加密密钥.zip
10-09
sealed-secrets, 一种Kubernetes控制器和一种加密密钥 用于Kubernetes的"密封的机密" 我能在git中管理所有的K8s配置,除了秘密。"解决方案: 将秘密加密到一个SealedSecret中,这对存储- 甚至是一个存储库来说是安全的。 在目标集群中运行的控制器只能解密 Se
Kubernetes资源篇】Secret加密数据配置管理详解
热门推荐
秦子腾
07-02 1万+
用于存放明文非加密数据,比如程序的配置文件等信息,ConfigMap并不能实现加密,如果存放一下token、密码、秘钥等敏感信息我们要使用Secret类型来进行加密。使用busybox镜像创建Deployment资源,并引入Secret。创建deployment,引入secret。上篇文章讲解了 ConfigMap资源。
【云原生 | Kubernetes 实战】17、K8s 配置管理中心 Secret 实现加密数据配置管理
Stars.Sky 的博客
12-29 1739
K8s 配置管理中心 Secret 实现加密数据配置管理
kubernetes secret加密设置
u010519674的专栏
08-01 1602
使用 secret 对k8s 中敏感设置
【云原生】kubernetes管理应用配置ConfigMapSecret
康师傅没有眼泪
12-20 669
将应用打包为容器镜像后,可以通过环境变量或者外挂文件的方式在创建容器进行配置注入,但在大规模容器集群的环境中,对多个容器进行不同的配置将变得非常复杂。的方式访问到这些 Secret 里保存的信息了。应用部署的一个最佳实践是将应用所需的配置信息与程序进行分离,这样可以使得应用程序被更好地复用,通过不同的配置也能实现更灵活的功能。创建ConfigMap后,数据实际会存储在K8s中Etcd,然后通过创建Pod时引用该数据。,通过Volume挂载的方式将ConfigMap中的内容挂载为容器内部的文件或目录。
kube-configmap-secret-update:Kubernetes滚动更新ConfigMap和秘密更改
05-08
Kubernetes滚动更新ConfigMap和秘密更改 的了使用此存储库的详细说明。 通过运行./nginx-config-example.sh部署nginx-config-example.yml 在以下URL上查看两个网站: 前端网站: 后端网站: 用户名: admin ...
kubernetes-secret-manager:使用Kubernetes集群中的Vault管理秘密
02-03
理想情况下,我们需要一个解决方案,该解决方案允许我们动态旋转凭据,并以一种经过深思熟虑的安全方式进行。目标该项目的主要目的是允许从MySQL数据库请求动态机密,并使Kubernetes集群中的Pod能够使用这些动态...
terraform-kubernetes-docker-secret:创建Kubernetes Docker机密的Terraform模块
04-01
terraform-kubernetes-docker-秘密 创建Terraform模块 用法 module " image_pull_secret " { source = " bendrucker/docker-secret/kubernetes name = " dockerhub " namespace = " default " registries = { ...
synator:Synator Kubernetes Secret和ConfigMap同步器
04-23
Synator Kubernetes Secret和ConfigMap同步器 有时,我们想在不同的名称空间中使用机密,不幸的是,我们不能没有任何辅助运算符或手动复制,因为在kubernetes中,机密和configmaps是名称空间。 当我们有几个命名空间...
zzxwill#zhouzhengxi.com#每天学一点-Kubernetes-039-generic-secret1
07-25
每天学一点-Kubernetes-039-generic-secretPosted on Apr. 12 2021Opaque is the default S
使用 Docker 自建一款怀旧游戏之 - 超级马里奥
Toasten
04-25 641
《 超级马里奥 》(Super Mario)是任天堂公司创造的一款经典游戏系列,是世界上最知名、最成功的游戏之一。这个系列由日本设计师宫本茂于 1985 年创造,最初的游戏名为《超级马里奥兄弟》(Super Mario Bros.),推出后风靡全球。
Docker consul的容器服务更新与发现
最新发布
YUEAwb的博客
04-29 509
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
Docker单独安装xiaoya-alist
wbsu2004的博客
04-29 997
小雅是资源聚合站,通过自己的阿里云盘中转缓存资源,可以实现大量的资源在线播放。
[docker] docker 安全知识 - docker 系统性简介
GoldenaArcher的博客
04-27 890
今年的 security training 选的 topic 就是 docker 了,为了过这个 training 于是先把 docker 过了一遍(笑死之前干啃的时候确实觉得不太能看下去,不过走了一遍实践之后发现就比较好理解。
DockerDocker的网络与资源控制
Mo_nor的博客
04-26 914
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错可以先定义网络,再使用指定IP运行docker#docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。#mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
记录k8s以docker方式安装Kuboard v3 过程
weixin_67727883的博客
04-28 188
记录k8s以docker方式安装Kuboard v3 过程
华纳云:如何使用Docker进行有效的日志管理?
YOKEhn的博客
04-25 269
3.使用日志转发器:如果您的应用程序需要将日志发送到外部日志收集器或分析系统(如 Elasticsearch、Logstash、Fluentd、Kafka 等),可以使用日志转发器,如 Fluentd 或 Filebeat,将容器日志转发到指定的目标。综上所述,通过合适的配置和工具,您可以在 Docker 中实现有效的日志管理,提高日志的可访问性、可用性和安全性,从而更好地监控和管理容器化应用程序的日志。使用 Docker 进行有效的日志管理可以帮助您轻松地收集、存储、分析和监控容器日志。
Docker容器docker基础
zk584715834的博客
04-23 957
云端华为云 谷歌云 腾讯云 阿里云 亚马逊 百度云 移动云 天翼云 西部数码云国内云 华为云 阿里云 腾讯云(私有云)国外云 谷歌 亚马逊云计算的服务模式是分几层的,分别是PaaS:PLatform(平台)-as-a-Service;SaaS:Software(软件)-as-a-Service基础设施即服务(IaaS, Infrastructure as a Service)定义:IaaS是云计算的基础层级,它向用户提供虚拟化的计算资源,如虚拟机、存储空间、网络和操作系统。
Kubernetes中的ConfigMapSecret有什么区别
02-17
Kubernetes中,ConfigMapSecret都是用来存储应用程序或容器所需的配置信息的对象。它们的区别在于: 1. 数据类型:ConfigMap存储的是纯文本数据,而Secret存储的是加密后的数据。 2. 安全性:ConfigMap存储的数据是明文的,因此不适合存储敏感数据,如密码和证书等。而Secret存储的数据是加密的,可以安全地存储敏感数据。 3. 使用场景:ConfigMap适合存储应用程序的配置信息,如环境变量和配置文件等。Secret则适合存储敏感的配置信息,如数据库密码、API密钥和TLS证书等。 4. 访问控制:ConfigMapSecret都可以通过Kubernetes中的RBAC机制进行访问控制。但是,Secret可以更细粒度地控制访问权限,允许不同的用户或应用程序访问不同的Secret对象。 总之,ConfigMapSecret都是用来存储配置信息的对象,但它们适用于不同的场景和数据类型,具有不同的安全性和访问控制方式。在使用它们时,需要根据实际需求进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值