Kubernetes:(十三)secret与configmap的那些事

最新推荐文章于 2024-09-30 18:43:31 发布
最新推荐文章于 2024-09-30 18:43:31 发布
阅读量500 收藏 3
点赞数
文章标签: kubernetes linux 容器 云原生 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ver_mouth__/article/details/126212172
版权
本文详细介绍了Kubernetes中的Secret和ConfigMap。Secret主要用于管理敏感数据,如密码和秘钥,支持多种类型,并可通过环境变量或Volume挂载到Pod。ConfigMap则用于存储非敏感配置,方便配置文件的统一管理。文中详细阐述了两种资源的创建、使用方式以及其应用场景。
摘要由CSDN通过智能技术生成

目录

一:Secret

1.1secret 简介

1.2创建及使用

1.2.1基于文件形式 

1.2.2基于参数创建secret 

1.2.3secret资源的使用方式 

二:configmap 

2.1configmap 简介

2.2创建 ConfigMap  

2.2.1基于kubectl形式

2.2.2基于变量参数形式

前言:配置管理原理

当需要修改很多配置文件时,创建一个配置资源,将配置资源挂载到各个pod当中,给pod所使用,这样就只要修改配置资源就可以了

一:Secret

1.1secret 简介

Secret 解决了密码、token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用。

Secret:保存加密文件 ;加密数据并存放在Etcd中,让Pod的容器以挂载Volume方式访问

secret 可选参数有三种:

  • generic: 通用类型,通常用于存储密码数据。
  • tls:此类型仅用于存储私钥和证书。
  • docker-registry: 若要保存 docker 仓库的认证信息的话,就必须使用此种类型来创建。

Secret 类型:

  • Service Account:用于被 service  account 引用。service accout 创建时 Kubernetes 会默认创建对应的 secret。Pod 如果使用了 serviceaccount,对应的 secret 会自动挂载到 Pod 的/run/secrets/kubernetes.io/serviceaccount 目录中。
  • Opaque:base64 编码格式的 Secret,用来存储密码、秘钥等。可以通过 base64 --decode 解码获得原始数据,因此安全性弱。
  • kubernetes.io/dockerconfigjson:用来存储私有 docker registry 的认证信息

Pod 需要先引用才能使用某个 secret,Pod 有 3 种方式来使用 secret:

  1. 作为挂载到一个或多个容器上的卷 中的文件。
  2. 作为容器的环境变量。
  3. 由 kubelet 在为 Pod 拉取镜像时使用。

应用场景:凭据

官方网站:

Secrets | Kubernetes

1.2创建及使用

1.2.1基于文件形式 

1.创建用户名和密码文件

[root@master ~]# echo -n 'admin' > username.txt    ##创建username文件存放用户名admin;-n:不转行输出
[root@master ~]# echo -n '123456' > password.txt   ##创建password文件存放密码123456

2.查看资源 

[root@master ~]# kubectl create secret generic db-user-pass --from-file=username.txt --from-file=password.txt    ##创以数据库形式的资源,以文件形式导入凭据存放
secret/db-user-pass created
[root@master ~]# k
最低0.47元/天 解锁文章
糖醋·小排顾
关注
云原生Kubernetes系列 | Kubernetes Secret及ConfigMap
背锅神童的博客
12-26 1644
使用某些镜如MySQL是需要变量来传递密码的,但是在编写YAML文件的时候,需要在参数里面指定明文密码。这样就会导致一定的安全隐患。所以Kubernetes引入Secret和ConfigMap
k8s 之 Configmap
热门推荐
高飞的博客
12-23 19万+
k8s configmap
云原生--Kubernetes】配置管理
夏颜的博客
08-05 1171
定义: Configmap 是 k8s 中的资源对象,用于保存非机密性的配置的,数据可以用 key/value 键值对的形式保存,也可通过文件的形式保存。作用: 我们在部署服务的时候,每个服务都有自己的配置文件,如果一台服务器上部署多个服务:nginx、tomcat、apache。...
(k8s)kubernetesConfigMapSecret
Richardlygo的博客
09-27 1016
ConfigMap是一种API对象,用来将非机密性的数据保存到键值对中。使用时,Pod可以将其用作环境变量、命令行参数或存储卷中的配置文件。ConfigMap将你的环境配置信息和容器镜像解耦,便于应用配置的修改。注意:ConfigMap并不提供保密或加密功能。如果你想存储的数据是机密性的,请使用Secret,或者使用其他第三方工具来保存你的数据的私密性,而不是用ConfigMap
K8s之configMap
Winter的博客
02-02 1988
1.1 什么是configMapconfigMapKubernetes中的一种资源对象,用于存储配置数据。它可以包含键值对,也可以包含来自文件的配置数据。configMap的作用是将配置数据与应用程序的容器分离,使得配置可以在不重新构建镜像的情况下进行修改和管理。configMap可以用于存储各种类型的配置数据,例如环境变量、命令行参数、配置文件等。通过将配置数据存储在configMap中,可以实现应用程序的动态配置,而无需重新部署应用程序。
k8s学习--ConfigMap详细解释与应用
lwxvgdv的博客
05-29 3186
简单理解kubernetes集群可以使用ConfigMap来实现对容器中应用的配置进行管理(就是可以把一些应用的conf文件内容写到里面)。可以把ConfigMap看作是一个挂载到pod中的存储卷详细解释在 Kubernetes 中,ConfigMap 是一种 API 对象,用于存储非机密数据(如配置文件、环境变量、命令行参数等)。ConfigMap 允许您将应用程序的配置与容器化的应用程序分开管理,从而实现配置的灵活和动态管理。ConfigMap 的核心概念Key-Value 存储。
K8s 中 ConfigMap 使用介绍
愿许浪尽天涯的博客
11-07 1万+
ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时,Pods 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。ConfigMap 的主要作用就是为了让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。...
synator:Synator Kubernetes Secret和ConfigMap同步器
04-23
Synator Kubernetes Secret和ConfigMap同步器 有时,我们想在不同的名称空间中使用机密,不幸的是,我们不能没有任何辅助运算符或手动复制,因为在kubernetes中,机密和configmaps是名称空间。 当我们有几个命名空间...
Kubernetes(十二)Kubernetes ConfigMap&Secret详解
liu_weiliang10405的博客
04-01 767
一、ConfigMap 官方文档 ConfigMap 概念 ConfigMap的功能在k8s1.2版本中引入的,许多应用程序会从配置文件,命令行参数或环境变量中读取配置信息。ConfigMap API会给我们提供了向容器中注入配置信息的机制,ConigMap可以被用来保存单个属性,也可以用来保存整个配置文件或者JSON二进制的对象 1. 为什么需要configmap 我们经常都需要为我们的应用程序配置一些特殊的数据,比如密钥、Token 、数据库连接地址或者其他私密的信息。你的应用可能会使用一些特
Springboot整合Spring Cloud Kubernetes读取ConfigMap支持自动刷新配置的教程
09-07
在本教程中,我们将深入探讨如何将Spring Boot应用程序与Spring Cloud Kubernetes相结合,以实现从KubernetesConfigMap中动态读取并自动刷新配置。Spring Cloud Kubernetes是一个强大的工具,它允许我们在...
k8s 配置管理中心Configmap详解
博客虽小,世界尽在其中
04-16 2627
Kubernetes(K8s)集群中,ConfigMap作为一种重要的资源对象,扮演着配置管理中心的角色。本文旨在深入剖析ConfigMap的概念、用途、操作方式以及最佳实践,帮助读者更好地理解和应用这一功能强大的配置管理工具。
k8s之configmap
小5哥的专栏
04-11 4717
k8s之configmap
K8S配置管理中心Configmap实现微服务配置
最新发布
m0_49929446的博客
09-30 1196
ConfigMapKubernetes中的一个API对象,主要用于存储非机密性的配置数据。
K8S中ConfigMap
qq_29860591的博客
12-25 472
ConfigMap ConfigMap 功能在 Kubernetes1.2 版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。ConfigMap API 给我们提供了向容器中注入配置信息的机制,ConfigMap 可以被用来保存单个属性,也可以用来保存整个配置文件或者 JSON 二进制大对象 ConfigMap创建 可以使用kubectl create con...
K8s_ConfigMap
coco32123的博客
06-25 453
kind: ConfigMap apiVersion: v1 metadata: name: nginx-configuration namespace: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/part-of: ingress-nginx --- ki...
k8s-configmap
weixin_34279184的博客
03-27 252
一.目的 把应用的代码和配置分开,通过配置configmap管理pod,一种统一的集群配置管理方案。ConfigMap API资源提供了将配置数据注入容器的方式,同时保持容器是不知道Kubernetes的。ConfigMap可以被用来保存单个属性,也可以用来保存整个配置文件或者JSON二进制等对象。 二.基本原理 ConfigMap是存储通用的配置变量的。ConfigMap有点儿像一个统一的配置文...
Kubernetes(k8s)ConfigMap详解及应用
匠人精神,持之以恒!
11-14 6110
文章目录一、ConfigMap概述二、ConfigMap创建1)通过命令行创建configmap(key-value键值对)2)通过文件创建configmap3)通过文件夹创建configmap4)通过yaml文件创建三、ConfigMap简单使用1)用作环境变量2)用作命令行参数3)使用volume将ConfigMap作为文件或目录直接挂载 一、ConfigMap概述 ConfigMap是k8s的一个配置管理组件,可以将配置以key-value的形式传递,通常用来保存不需要加密的配置信息,加密信息则需用
k8s之ConfigMap详细理解及使用
skh2015java的博客
10-22 5万+
一、ConfigMap介绍 ConfigMap是一种API对象,用来将非加密数据保存到键值对中。可以用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigMap可以将环境变量配置信息和容器镜像解耦,便于应用配置的修改。如果需要存储加密信息时可以使用Secret对象。 二、ConfigMap创建 1.通过命令行创建configmap 可以使用 kubectl create configmap 从文件、目录或者 key-value 字符串创建等创建 ConfigMap (1)通过文...
K8S之Configmap的介绍和使用
weixin_40364776的博客
03-31 1972
configmap是K8S中的资源对象,用于保存非机密性的配置信息,可以使用 “键-值对” (Key-Value Pair)的形式保存,也可通过文件的形式保存。k8s中引入了Configmap资源对象,可以当成volume挂载到pod中,实现统一的配置管理。
Kubernetes七层负载:Nginx-Ingress与ConfigMapSecret实战
本资源是一份关于在Kubernetes环境中利用Nginx-ingress、ConfigMapSecret进行七层负载均衡以及配置管理的详细指南。内容主要分为以下几个部分: 1. **Kubernetes七层负载**: - 需求背景:Kubernetes原生的负载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值