k8s私有镜像仓库secret创建

已于 2023-04-18 14:42:47 修改
阅读量3.7k 收藏 9
点赞数
分类专栏: k8s 文章标签: docker
于 2021-07-07 20:07:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010230794/article/details/118555312
版权

一、 opaque类型的secret

k8s常见常用的secret 类型opaque,通过base64 decode解码获得秘钥信息,安全性这块较弱,创建例子如下:

apiVersion: v1
kind: Secret
metadata:
  name: secret_userinfo
type: Opaque
data:
  name: 5bCP5piO
  age: Ng==

创建的secret的使用方法有挂载和环境变量两种,以下只介绍在环境变量中的使用方法:


env:
    - name: username
      valueFrom:
        secretKeyRef:
          name: secret_userinfo
          key: name
    - name: userage
      valueFrom:
        secretKeyRef:
          name: secret_userinfo
          key: age

二、dockerconfigjson类型的secret

虽然k8s集群各节点在使用镜像仓库已经使用docker login 完成登录认证,但是k8s 的kublet 不会使用节点docker login登录秘钥信息。必须使用k8s自带的dockerconfigjson类型的secret。
(1)创建secret的yaml文件

kubectl create secret docker-registry  --dry-run=client  docker-harbor  --docker-server=192.168.0.1:8080 --docker-username=admin --docker-password=123456 --namespace=my-namespace  -o yaml > docker-secret.yaml
  1. –dry-run=client (或者不填缺省)调试模式,(可取值none、server、client)当取none时候创建yaml文件并apply。
  2. –namespace,可以不填。

(2)查看yaml文件
vim docker-secret.yaml

apiVersion: v1
data:
  .dockerconfigjson: eyJhdXRocyI6eyIxOTIuMTY4LjAuMTo4MDgwIjp7InVzZXJuYW1lIjoiYWRtaW4iLCJwYXNzd29yZCI6IjEyMzQ1NiIsImF1dGgiOiJZV1J0YVc0Nk1USXpORFUyIn19fQ==
kind: Secret
metadata:
  creationTimestamp: null
  name: docker-harbor
  namespace: my-namespace
type: kubernetes.io/dockerconfigjson

该base64数据即是我们之前设置的dockerhub相关账户/密码信息(decode该数据):

在这里插入图片描述

(3)创建secret
执行 kubectl apply -f docker-secret.yaml 即可。
在这里插入图片描述
(4)secret使用
在这里插入图片描述
注意:namespace请一致。

番薯粉
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
k8s-创建harbor私有镜像仓库
PpikachuP的博客
04-27 722
#tar zxvf harbor-offline-installer-v1.4.0.tgz #mv harbor/ /opt #mkdir /data/harbor #用来保存harbor的文件和目录 修改配置文件 #cd /opt/harbor #vim harbor.cfg hostname = reg.yunwei.edu ui_url_protocol = htt...
k8s学习-Secret创建、使用、更新、删除等)
关注网络安全、云原生安全
08-20 8551
注意:Base64只是一种编码,不含密钥的,并不安全。任何拥有 API 访问权限的人都可以检索或修改 Secret,任何有权访问 etcd 的人也可以。此外,任何有权限在命名空间中创建 Pod 的人都可以使用该访问权限读取该命名空间中的任何 Secret;使用该 ServiceAccount 创建的任何 Pod 和默认使用该 ServiceAccount 的 Pod 将会将其的 imagePullSecret 字段设置为服务帐户的 imagePullSecret 值。中的安全部分详细展开。
K8S中的Secret创建和使用
分享式获得也是一种学习的态度
01-08 775
每个人都有惰性,但不断学习是好好生活的根本,共勉!
【K8s】专题五(2):Kubernetes 配置之 Secret
最新发布
行者Sun1989的博客
06-14 522
Kubernetes 专题 - 配置之 Secret
K8S 创建 Secret
一直被模仿,从未被超越
12-09 9196
secret用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 中。然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者 环境变量 的方式访问到这些 Secret 里保存的信息 Secret 有三种类型 Opaque:base64 编码格式的 Secret,用来存储密码、密钥等;但数据也可以通过base64 –decode解码得到原始数据,所有加密性很弱。 Service Account:用来访问Kubernetes ..
k8s之Secret详细理解及使用
热门推荐
skh2015java的博客
10-22 3万+
Secret介绍 k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 中。然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息了。 Secret有三种类型 Opaque:base64 编码格式的 Secret,用来存储密码、密钥等;但数据也可以通过base64 –decode解码得到原始数据,所有加密性很弱。 Service Account:.
安装k8s 1.28 所需的离线镜像
03-19
部署k8s1.28集群所需离线镜像包,已经为大家准备好了,大家有需要可以自行下载,下载后部署的方法,在主页k8s专栏的文章中有详细说明,如果大家有疑问可以查看文章,或者私信我,我会尽快回复,谢谢大家 registry....
K8S部署+私有仓库部署
04-29
K8S部署+私有仓库
k8s安装镜像包v1.18.0组件
07-28
标题 "k8s安装镜像包v1.18.0组件" 描述的是一个针对 Kubernetes(简称k8s)的特定版本——1.18.0的安装镜像包。Kubernetes是一种流行的容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。这个镜像包包含了...
Rancher部署K8s相关镜像(1)
02-24
K8S Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.2", GitCommit:"52c56ce7a8272c798dbc29846288d7cd9fbae032", GitTreeState:"clean", BuildDate:"2020-04-16T11:56:40Z", GoVersion:...
K8S及镜像容器安全架构设计
10-17
* 使用私有镜像仓库,并限制公共镜像仓库的使用。 * 维护标准基本镜像,并确保所有 Workload 都使用它们。 容器安全 容器安全是指保护容器免受攻击和篡改。这个过程包括了多个方面: * 不要以 root 身份运行容器...
k8s编排、Secret加密文件详解,configmap文件详解,基本操作
mingqing的博客
11-27 3796
文章目录总结Secret详解yaml方式创建Secret使用Secret,挂载方式映射secret key到指定的路径被挂载的secret内容自动更新环境变量的形式使用SecretYAML 文件的方式创建SecretConfigMap详解创建ConfigMap使用ConfigMap1 通过环境变量使用环境变量引用文件所有值2 作为volume挂载使用 总结 数据卷 1.secret:保存敏感信息,比如用户名、密码、token 创建方式2种: 命令行 yaml文件 引用3种: volume挂载 secret
K8S:配置资源管理 Secret和configMap
Katie_ff的博客
10-07 1299
本文主要是对K8S的配置资源管理 Secret和configMap两者的介绍,Secret 主要是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像中,但是放在 secret 中是为了更方便的控制如何使用数据,并减少暴露的风险ConfigMap与Secret类似,区别在于configMap保存的是不需要加密配置的信息。并且对ConfigMap和Secret两者如何创建及应用场景、案例使用列举
k8s secret对象详解
zxyuliwuzhognzx11的博客
11-03 975
k8s secret对象详解
k8s 配置docker 私有镜像仓库 secret
伟大的大威的博客
10-09 2037
k8s 配置docker 私有镜像仓库 secret
k8s-Secret
qq_39122387的博客
12-31 454
k8s 中的 secret 介绍,以及在各种场景中的应用。
【Kubernetes】第十五篇 - Secret 对象的简介与创建
BraveWangDev
03-02 804
上一篇,介绍了 docker 私有镜像仓库的安装和使用;本篇,介绍 Secret 对象的创建Secret 是 Kubernetes 中的一种资源类型,可以用来储存机密信息,如:密码,token,密钥等;信息被存入 Secret 后,可以通过挂载卷的方式挂载到 Pod 内;也可以用于存放 docker 私有镜像库的登录名和密码,用于拉取私有镜像使用;Opaque 类型;
k8s配置资源管理|secret|configmap
m0_75015568的博客
05-26 1799
k8s配置资源管理|secret|configmap
阿里云k8s部署文档,包括购买类型,发布脚本
10-18
k8s部署文档,发布java,c++服务步骤,nginx,ingress配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值