mysql secretkeyspec,K8S落地实践 之 ConfigMap与Secret使用

最新推荐文章于 2024-04-16 16:53:34 发布
最新推荐文章于 2024-04-16 16:53:34 发布
阅读量414 收藏
点赞数
文章标签: mysql secretkeyspec

一、作用

1、ConfigMap

1、实现统一管理环境变量,团队内部一般存在多个项目,这些项目直接存在配置相同环境变量的情况,因此可以统一维护管理。

2、对于开发、测试、生产环境,由于配置均不同,每套环境部署的时候都要修改yaml,带来额外的开销。

3、可以用来实现业务配置的统一管理, 允许将配置文件与镜像文件分离,以使容器化的应用程序具有可移植性 。

2、Secret

环境变量中有很多敏感的信息,比如账号密码,直接暴漏在yaml文件中存在安全性问题

059b04691133d2bc559cf36a6b92e6a9.png

二、ConfigMap使用

1、编写configmap资源yaml文件

apiVersion: v1

kind: ConfigMap

metadata:

name: myblog

namespace: kang #需使用该资源的POD必须在相同的空间

data:

MYSQL_HOST: "10.3.153.201" #定义了MYSQL_HOST的值

MYSQL_PORT: "3306" #定义了MYSQL_PORT的值

2、创建与查看ConfigMap

f1203efc1c34855f70d9b6c89bd1a9ec.png

三、Secret使用

1、创建secret资源所需的yaml文件

apiVersion: v1

kind: Secret

metadata:

name: myblog

namespace: kang #需使用该资源的POD必须在相同的空间

type: Opaque

data:

MYSQL_USER: cm9vdA== #注意加-n参数, echo -n root|base64

MYSQL_PASSWD: MTIzNDU2 #注意加-n参数, echo -n 123456|base64

ee017405476ae38d6dd089130f2a7fa1.png

2、创建与查看

50131615dc3f462c487800c9b6dc7486.png

四、通过POD调用ConfigMap与Secret信息

1、编写yaml文件cm-sec.yaml

apiVersion: v1

kind: Pod

metadata:

name: app

namespace: kang

spec:

containers:

- name: app

image: 10.3.153.200:5000/myblog:v1

imagePullPolicy: IfNotPresent

env:

- name: MYSQL_HOST # 指定root用户的用户名

valueFrom:

configMapKeyRef: #调用ConfigMap的MYSQL_HOST

key: MYSQL_HOST

name: myblog

- name: MYSQL_PASSWD

valueFrom:

secretKeyRef: #调用Secret的MYSQL_PASSWD

key: MYSQL_PASSWD

name: myblog

- name: MYSQL_PORT

valueFrom:

configMapKeyRef: #调用ConfigMap的MYSQL_PORT

key: MYSQL_PORT

name: myblog

ports:

- containerPort: 8002

2、创建与验证

0721054306bd023f066fbb96092fef51.png

醉卧长风
关注
十二、K8S-配置管理ConfigMapSecret
爱吃西红柿的博客
01-24 1269
如果引用Secret数据的应用,会随着secret资源对象内保存的数据的更新,而实时更新,那么应该使用volumes挂载的方式引用资源,因为环境变量的方式引用不会实时更新数据。ConfigMapSecret的区别:
【精品】k8s配置存储-Secret、ConfigMap
Friendsofthewind的博客
08-01 329
提示这里对文章进行总结例如以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。httpshttpshttpshttpshttps。
k8s引用secret来设置容器中MySQL的密码报错
weixin_44178770的博客
06-11 1757
进入mysql容器后,登录mysql一直报错,报错如下:mysql: [Warning] Using a password on the command line interface can be insecure. ERROR 1045 (28000): Access denied for user ‘root’@‘localhost’ (using password: YES)用k8s使用secret加密密码来制作mysql容器的流程为:加密: 编写secret.yaml文件 应用secret.yam
mysql secretkeyspec_Kubernetes Secret 秘钥管理
weixin_42098104的博客
01-27 256
Pod使用Secret的两种方法:volume与环境变量创建Secret秘钥cat playground-secret.yamlapiVersion: v1kind: Secrettype: Opaquemetadata:name: "mysql_db_secret"namespace: "default"data:mysql-db-name: "cGxheWdyb3VuZA==" ...
mysql secretkeyspec_请教一个python的secret_key问题?
weixin_39889214的博客
02-26 338
如题详述: flask web项目里用了wtforms,却一直报错需要csrf secret_key以下是代码:包含多个文件内容,已注明文件名//models.pyapp = Flask(__name__)app.config['SQLALCHEMY_DATABASE_URI'] = 'mysql://lofayo:123456@127.0.0.1:3306/movie'app.config['S...
mysql secretkeyspec_关于AES加密
weixin_35933582的博客
01-19 2304
package cn;import java.io.UnsupportedEncodingException;import java.security.InvalidKeyException;import java.security.NoSuchAlgorithmException;import java.util.Arrays;import javax.crypto.BadPaddingExce...
SecretKeySpec
热门推荐
lifeqiuzhi521的博客
07-19 1万+
/* * Copyright (c) 1998, 2015, Oracle and/or its affiliates. All rights reserved. * DO NOT ALTER OR REMOVE COPYRIGHT NOTICES OR THIS FILE HEADER. * * This code is free software; you can redistrib...
k8sConfigMapsecret
wang0907的博客
01-07 1162
我们知道k8s的数据都是存储到kv数据库etcd中的,那么我们程序中使用到各种配置信息是否可以也存储到etcd,然后在pod中使用呢?是可以的,k8s为了实现将自定义的数据存储到etcd,定义了ConfigMapsecret两种API对象。其中ConfigMap用来保存明文数据,如端口号,普通配置参数等,Secret用来配置需要加密的数据,如密码,秘钥等。本文就一起来看下这两个对象的定义以及如何在pod中使用
k8sSecret & Configmap
weixin_51697758的博客
08-13 849
Secret可以为Pod提供密码、Token、私钥等敏感数据;对于一些 非敏感数据,比如应用的配置信息,则可以用ConfigMapConfigMap创建使用方式与Secret非常类似,主要的不同是 数据以明文的形式存放Configmap能解决哪些问题?...
K8s(二十一):在 Kubernetes 集群中部署 MySQL8.0 高可用集群(1主2从)
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-16 1万+
🔴 K8s(二十一):在 Kubernetes 集群中部署 MySQL8.0 高可用集群(1主2从)
k8s secret 验证mysql踩坑记录
zhouzhuo_CSUFT的博客
04-08 1046
本文章记录k8s secret 测试mysql时遇到的错误 错误log : mysqladmin: unknown option '--" 实验 实验测试k8s secret时,拿mysql做测试,样例如下 apiVersion: v1 kind: Secret metadata: name: mysqlpassword type: Opaque data: password: MTIzCg== #密码123 --- apiVersion: v1 kind: Pod metadata: n
mysql密钥怎么使用_关于mysql:如何在Java中管理秘密密钥
weixin_29463345的博客
02-28 428
我正在开发Java密码学应用程序。 我想使用诸如AES或DES之类的对称算法对文件进行加密,并将secretKey存储在数据库中,以便将来对该文件进行解密。 我想知道如何将SecretKey对象存储在数据库表中。 我应该序列化密钥对象吗? (secretKey是可序列化的。)如何在数据库中存储序列化的对象? 我应该使用哪种MYSQL数据类型?另一种解决方案是获取密钥的原始byte [],将其转换为...
k8s中的Secret
weixin_43849415的博客
09-17 1361
k8s中的secret用于保存敏感信息,例如service account、密码、docker拉取镜像的凭证等。pod使用secret方式和configMap类型,环境变量和挂载。
【Kubernetes】第二十二篇 - k8s 部署 MySQL 服务(secret、deployment、service)
BraveWangDev
03-09 3493
上一篇,介绍基于 k8s 项目部署流程设计;本篇,介绍 MySQL 服务的部署;
MySQL在哪里看secret_key_K8S 创建和查看secret(九)
weixin_30000407的博客
02-08 773
yaml中的用户密码敏感信息一般都会采用密码存储采用base64编码进行加密[root@hz-95 pv]# echo -n guang | base64emd1YW5nag==[root@hz-95 pv]# echo -n 1q2w#E$R | base64cat secret.ymalapiVersion: v1kind: Secretmetadata:name: mysecret2data...
MySQL在哪里看secret_key_APIKey + APISecret的访问实现?
weixin_42398055的博客
02-08 571
我现在使用Python设计一个设备接入服务器,其对外提供API进行存取访问。我看了看许多类似的网站,是通过API Key+API Secret进行访问控制的。我粗略地了解过Web的RBAC。但是基于API Key + API Secret的访问控制实现好像不是RBAC,而是ACL。即:Resource + API Key + API Secret 匹配正确后,才可以访问Resource。这是否意味...
k8s下搭建mysql主备以及使用mycat实现分库分表
yorao4565的博客
12-30 1387
mycat+mysql+k8s
1、Java安全之秘密密钥-对称加密
jingqiang521的专栏
09-28 2941
在Java中,秘密密钥的抽象接口为javax.crypto.SecretKey,其算法类型为对称加密算法,对称加密算法的主要特点就是加密与解密用的是同一把密钥,对称加密算法主要有:DES,DESede,AES,Blowfish,RC2,RC4等。下面看一个使用例子: [java] view plaincopy package com.xtayfj
MySQLK8S 环境中部署与监控,一篇搞定它!
m0_73311735的博客
10-12 4753
MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值