K8S之Secret

最新推荐文章于 2024-07-23 16:22:11 发布
最新推荐文章于 2024-07-23 16:22:11 发布
阅读量328 收藏 1
点赞数
文章标签: java 运维
原文链接:http://www.cnblogs.com/breezey/p/9101738.html
版权

目录

简介

secret顾名思义,用于存储一些敏感的需要加密的数据。这些数据可能是要保存在pod的定义文件或者docker的镜像中。把这些数据通过加密的方式存放到secrets对象中,可以降低信息泄露的风险。在secret中存储的数据都需要通过base64进行转换加密后存放。

创建secret

1、加密用户名密码

假设有两个敏感数据,分别是用户名breeze,密码:123456。首先需要使用base64来转换数据:

echo -n "breeze"| base64
YnJlZXpl
echo -n "123456"| base64
MTIzNDU2

然后创建一个secret.yml文件,内容如下:

apiVersion: v1
kind: Secret
metadata:
  name: test-secret
data:
  username: YnJlZXpl
  password: MTIzNDU2

创建secret:

kubectl create -f secret.yml

也可以直接使用命令行生成secret:

 kubectl create secret generic test-secret --from-literal=username='breeze',password='123456'

2、加密证书文件

kubectl create secret tls ingress-secret --key server.key --cert ca.crt

使用secret

1、使用volume挂载方式

给出一个pod示例:

apiVersion: v1
kind: Pod
metadata:
  name: secret-test-pod
spec:
  containers:
    - name: test-container
      image: nginx
      volumeMounts:
          - name: secret-volume
            mountPath: /etc/secret-volume
  volumes:
    - name: secret-volume
      secret:
        secretName: test-secret

2、将secret用于env

创建一介secret.yml文件,内容如下:

apiVersion: v1
data:
  data-1: c2ltb25zdQ==
  data-2: c2ltb25zdS5tYWlsQGdtYWlsLmNvbQ==
kind: Secret
metadata:
  name: test-secret
  namespace: default
type: Opaque

与configmap的用法一致,下面直接贴上示例文件:

apiVersion: v1
kind: Pod
metadata:
  name: secret-by-env
spec:
  containers:
  - name: busydayeasylife
    image: gcr.io/google_containers/busybox:1.24
    command:
    - /bin/sh
    - -c
    - --
    args:
    - "while [ true ]; do echo $NAME; echo $EMAIL; sleep 30; done;"
    env:
    - name: NAME
      valueFrom:
        secretKeyRef:
          name: test-secret
          key: data-1
    - name: EMAIL
      valueFrom:
        secretKeyRef:
          name: test-secret
          key: data-2

转载于:https://www.cnblogs.com/breezey/p/9101738.html

weixin_34381666
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8sSecret详细理解及使用
skh2015java的博客
10-22 3万+
Secret介绍 k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 中。然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息了。 Secret有三种类型 Opaque:base64 编码格式的 Secret,用来存储密码、密钥等;但数据也可以通过base64 –decode解码得到原始数据,所有加密性很弱。 Service Account:.
K8s secret配置
杨仕虎的博客
02-09 1825
secret secret用于保存铭感信息,比如密码、ssh-key、令牌等等 存储格式:K/V键值对 使用方式:环境变量和挂载(volumes) 密文方式:base64 创建方式:命令行创建和配置清单 使用场景: opaque:通用自定义数据,base64编码 kubernetes.io/service-account-token:用于存储SA用户认证信息 kubernetes.io/dockerconfigjson:用户存储docker仓库认证信息 kubernetes.io/tls:用于tls通讯
k8s---Secret详解
最新发布
qinxue722的博客
07-23 1014
k8s-Secret
k8s更换secret
weixin_50824654的博客
12-19 634
## 4、修改ingress配置项。# 最后执行 apply 应用变更。### 1、创建存放证书的目录。### 2、上传TLS证书文件。### 3、创建secret。# 或者执行 sed。
k8s学习-Secret(创建、使用、更新、删除等)
关注网络安全、云原生安全
08-20 8790
注意:Base64只是一种编码,不含密钥的,并不安全。任何拥有 API 访问权限的人都可以检索或修改 Secret,任何有权访问 etcd 的人也可以。此外,任何有权限在命名空间中创建 Pod 的人都可以使用该访问权限读取该命名空间中的任何 Secret;使用该 ServiceAccount 创建的任何 Pod 和默认使用该 ServiceAccount 的 Pod 将会将其的 imagePullSecret 字段设置为服务帐户的 imagePullSecret 值。中的安全部分详细展开。
K8S Secret 一文详解, 全面覆盖 Secret 使用场景 | 全家桶
aifeier的博客
01-10 3597
Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。由于创建 Secret 可以独立于使用它们的 Pod, 因此在创建、查看和编辑 Pod 的工作流程中暴露 Secret(及其数据)的风险较小。 Kubernetes 和在集群中运行的应用程序也可以对 Secret 采取额外的预防措施, 例如避免将敏感数据写入非易失性存储。
k8sSecret
weixin_37337210的博客
01-18 526
导读 上一篇说了ServiceAccount,这一篇就来看一下Secret。 Secret Secret的主要作用是保管私密数据,比如密码、OAuth Tokens、SSH Keys等信息。 上一篇说到,默认的Secret主要包含三个东西,分别是token、ca.crt、namespace 当然,也可以包含其他信息, 例如:创建一个Secret apiVersion:v1 kind:Secret metadata: name:secret type:Opaque dat...
k8s课件k8s课件k8s课件k8s课件
02-15
k8s基础知识点 本节将对k8s的基本概念、监控与日志、应用程序生命周期管理、调度、存储、集群安全等方面进行详细的解释,旨在帮助读者深入了解k8s的各个方面。 k8s基础概念 k8s是一种容器集群管理系统,由Google...
K8S入门基础课件docx版本
08-03
Kubernetes(简称K8s)是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。作为现代云原生应用的核心平台,K8S已经成为了企业级基础设施的重要组成部分。本“K8S入门基础课件docx版本”...
vault-k8s-secret-engine
03-30
Vault K8s动态服务帐户 该项目包含插件的源代码,该插件为短暂的服务帐户提供按需(动态)凭据。 如果凭据泄漏或滥用,这可以使爆炸半径保持相对较小。 注意:此插件仍在积极开发中内容建筑概貌这个插件是围绕秘密...
k8s资源发布demo
11-03
在IT行业中,Kubernetes(简称k8s)已经成为容器编排领域的主流标准,它使得部署、管理和扩展微服务变得更为简单。"k8s资源发布demo"是一个专门为学习k8s设计的示例集合,旨在帮助用户理解如何在实际操作中运用k8s。...
k8s的ingress yaml文件
03-25
Kubernetes(k8s)集群中,Ingress是一个核心组件,用于定义外部网络如何访问集群内部的服务。Ingress YAML文件是配置Ingress规则的文本文件,它使用YAML语法来描述HTTP和HTTPS路由规则,以便将外部请求定向到正确...
【云原生 | Kubernetes 实战】17、K8s 配置管理中心 Secret 实现加密数据配置管理
Stars.Sky 的博客
12-29 1823
K8s 配置管理中心 Secret 实现加密数据配置管理
k8ssecret 配置
zw421152835的专栏
05-12 917
接到一个问题, 我们测试环境访问的域名证书有问题,导致在证书校验的环境不能正常访问。 大佬告诉我说复制其他环境的secret 来就好。 但我知道个鬼,从哪里下手呢? 1,基于对k8s的一点点了解,服务是有namespace 区分的,当前系统中肯定是有部署好的,首先要找到secret,看看是什么样子。 2,百度了一下, 在k8s上配置ingress并启用HTTPS证书 - 走看看 从这里了解到 配置证书 涉及两个地方secret,ingress 3,开干 a,查询服务器..
k8s-secret 配置使用secret
weixin_44204737的博客
04-27 1432
kubernetes.io/basic-auth:用于使用基本认证(账号密码)的Secret,可以使用Opaque取代;secret的使用方式和configmap很像,secret使用加密的方式更加安全,configmap更适合传递配置文件。◆ kubernetes.io/tls:用于存储HTTPS域名证书文件的Secret,可以被Ingress使用;◆ kubernetes.io/dockerconfigjson:下载私有仓库镜像使用的Secret,◆Opaque:通用型Secret,默认类型;
Openssl 生成K8s证书和使用
qq_36864672的博客
04-14 570
【代码】Openssl 生成K8s证书和使用。
openssl创建自签CA、签发证书、添加k8s节点
nangonghen的博客
04-20 3477
openssl基本用法、为证书指定SAN、为kubernetes集群手工添加节点
k8s配置资源管理|secret|configmap
m0_75015568的博客
05-26 1816
k8s配置资源管理|secret|configmap
k8ssecret
09-14
Kubernetes(简称为K8s)中的Secret是用于存储敏感信息的对象,如API密钥、数据库密码等。它们以加密方式存储在Kubernetes集群中,确保在容器中使用这些敏感信息时的安全性。 Secret可以在部署过程中被挂载到容器的文件系统中,或者作为环境变量传递给容器。这样可以避免明文存储敏感信息,并提供了更好的安全性。 创建Secret的方式有几种:使用kubectl命令行工具手动创建、从文件中创建、从字面量创建等。例如,使用kubectl命令行工具创建一个包含用户名和密码的Secret: ``` kubectl create secret generic my-secret --from-literal=username=admin --from-literal=password=passw0rd ``` 在Pod的配置文件中引用Secret时,可以通过volume挂载或环境变量两种方式来使用。例如,在Pod的配置文件中使用volume挂载: ``` apiVersion: v1 kind: Pod metadata: name: my-pod spec: containers: - name: my-container image: my-image volumeMounts: - name: secret-volume mountPath: /etc/secret volumes: - name: secret-volume secret: secretName: my-secret ``` 以上是关于Kubernetes中Secret的简要介绍,如果你有更具体的问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值