k8s往secret里导入证书_k8s获取私有仓库之secret从原理到实践

最新推荐文章于 2022-09-29 15:18:12 发布
最新推荐文章于 2022-09-29 15:18:12 发布
阅读量3.2k 收藏
点赞数
文章标签: k8s往secret里导入证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35653679/article/details/112884068
版权
本文介绍了如何在Kubernetes(k8s)中创建Secret来安全存储私有仓库的认证信息,以便在节点上拉取私有Docker镜像。详细步骤包括指定namespace创建Secret,展示Secret内容以及在Deployment中使用Secret作为imagePullSecrets。
摘要由CSDN通过智能技术生成

前面的话

在master上面创建一个secret,写在deploy的yaml里面,部署的时候,先由master权衡在哪个节点去部署,哪个节点就回去pull那个image(假如不存在这个镜像的话),所以每个节点要先去login我们的私库,这个操作可以由ansible去完成。

secret存储的是一些加密过的账号密码,不在yaml里面泄漏代码

在master上创建一个secret

创建一个secret

这里要注意namespace的指定

# kubectl create secret -n namespace docker-registry --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL

[root@k8s-master yml]# kubectl create secret docker-registry myregistrykey --docker-server=https://hub.我的仓库地址.cn --docker-username=用户 --docker-password=密码 --docker-email=我的邮箱

secret/myregistrykey created

myregistrykey 是自定义的仓库secret名字,应该取一个有意义的名字,可以按照项目的名字来命名

查看当前有哪些secret

[root@k8s-master yml]# kubectl get secrets

NAME TYPE DATA AGE

default-token-svpvx kubernetes.io/service-account-token 3 23d

myregistrykey kubernetes.io/dockerconfigjson 1 13s

serect存储的是什么?

一步一步来看

[root@k8s-master yml]# kubectl get secret myregistrykey -o yaml

apiVersion: v1

data:

.dockerconfigjson: eyJhdXRocyI6eyJodHRwczovL2h1Yi53ZW55aW5odWxpYW4uY24iOnsidXNlcm5hbWUiOiJhZG1pbiIsInBhc3N3b3JkIjoiTWVtZWN0ODg4QDEyMyIsImVtYWlsIjoibGlqaW5naHVhQG1lbWVjdC5jbyIsImF1dGgiOiJZV1J0YVc0NlRXVnRaV04wT0RnNFFERXlNdz09In19fQ==

kind: Secret

metadata:

creationTimestamp: "2019-06-06T05:30:01Z"

name: myregistrykey

namespace: default

resourceVersion: "2789857"

selfLink: /api/v1/namespaces/default/secrets/myregistrykey

uid: 2178095c-881c-11e9-8457-000c29dba709

type: kubernetes.io/dockerconfigjson

[root@k8s-master yml]# echo eyJhdXRocyI6eyJodHRwczovL2h1Yi53ZW55aW5odWxpYW4uY24iOnsidXNlcm5hbWUiOiJhZG1pbiIsInBhc3N3b3JkIjoiTWVtZWN0ODg4QDEyMyIsImVtYWlsIjoibGlqaW5naHVhQG1lbWVjdC5jbyIsImF1dGgiOiJZV1J0YVc0NlRXVnRaV04wT0RnNFFERXlNdz09In19fQ== |base64 -d ; echo

{"auths":{"https://hub.我的仓库地址.cn":{"username":"admin","password":"我的密码","email":"你的邮箱","auth":"YWRtaW46TWVtZWN0ODg4QDEyMw=="}}}

在dashbord的展示

deploy.yaml

省略部分内容

apiVersion: apps/v1

# 当前配置格式的版本

kind: Deployment

··· 省略 ·····

ports:

- containerPort: 8080

imagePullSecrets:

- name: myregistrykey

本文由 李阿斗创作 旅途愉快~ 我的主页 ( ̄▽ ̄)

最后编辑时间为:

2019/08/02 17:27

内向码农员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
npm包发布--私库(二)
前端
01-06 1万+
nexus添加权限 有add申请添加提交到私库的权限 全局设置 .npmrc registry=http://alm.homecredit.cn/nexus/repository/npm-group/ _auth=BASIC bWljaGVhbC5tYTpNYWppZTE2IQ== Registry下载私库地址 _auth 根据 用户名:密码 通过64位加密获取 项目本身的.npm...
docker私库(harbor) 部署
hatestrawberry的博客
11-30 1万+
yum install -y yum-utils yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum install docker-ce-18.09.9-3.el7 -y systemctl start docker curl -s -L https://get.daocloud.io/docker/compose/releases/download/1.18.0
maven私库nexus2.14.1迁移到nexus3.1
流氓兔的博客
01-30 3万+
maven私库nexus2.14.1迁移到nexus3.1(含安装教程),亲测可用
在Android Studio中修改maven私库的地址
hacjy
03-13 6万+
在.gradle目录中,修改init.gradle文件,修改其中的maven地址。 在.m2目录中,修改settings.xml文件,修改其中的maven地址。 以下是init.gradle文件: allprojects {repositories { def REPOSITORY_URL = ‘http://192.168.1.XX:XXXX/nexus/content/gro...
更新私有
qq_27262807的博客
09-29 1万+
s.resources = ['XXXX/Resource/xxxxx.bundle','XXXX/Resource/*']//存放.bundle、.plist文件等。s.vendored_libraries = 'XXX/Lib/xxxxxx.a', 'XXX/Lib/*.a'//存放.a文件。将需要替换的文件、.a、.plist 、.h文件、.bundle文件放置到文件夹中。s.source_files = 'XXX/Header/*.{h}'//这个地方就是存放.h文件。三、配置spec文件。
k8ssecret导入证书_K8SSecret
weixin_39805998的博客
12-22 1216
简介secret顾名思义,用于存储一些敏感的需要加密的数据。这些数据可能是要保存在pod的定义文件或者docker的镜像中。把这些数据通过加密的方式存放到secrets对象中,可以降低信息泄露的风险。在secret中存储的数据都需要通过base64进行转换加密后存放。创建secret1、加密用户名密码假设有两个敏感数据,分别是用户名breeze,密码:123456。首先需要使用base64来转换数...
K8S及镜像容器安全架构设计
10-17
K8S 及镜像容器安全架构设计 Kubernetes 安全架构设计是当前云计算和容器化技术中非常重要的一部分。该架构设计旨在提供一个安全、可靠、可扩展的容器化平台,以满足企业对安全和合规性的要求。 认证和授权 ...
k8s部署docker容器的实现
01-09
将制作的镜像推送到docker的私有仓库 docker tag demo-img:latest localhost:5000/demo-img:1.0 docker push localhost:5000/demo-img:1.0 k8s部署该镜像k8s创建命名空间及secret 创建命名空间cl-test,这名字...
k8s-techofmany
03-06
标题 "k8s-techofmany" 暗示了这是一个关于 Kubernetes(简称 k8s)技术的资源集合,可能是代码库、教程或一系列技术文章。由于没有具体的描述,我们将根据常见的 Kubernetes 技术概念来展开讨论。 Kubernetes 是一...
kubernetes-learning.pdf
06-04
k8s学习 介绍 序⾔ 课程介绍 Docker 基础 Docker 简介 镜像和容器的基本操作 Dockerfile 定制镜像 私有镜像仓库 数据共享与持久化 Docker 的⽹络模式 Docker 三架⻢⻋ Docker Compose Docker Machine Docker Swarm ...
terraform-alicloud-automation-elastic-landing:Terraform模块构建自动化弹性着陆以在阿云上使用argocd部署k8s应用程序
03-16
2. Argo CD配置:可能包含Argo CD的应用配置和仓库配置,用于指定如何从Git仓库拉取并部署应用程序。 3. Kubernetes资源定义:可能有YAML文件,描述了要在Kubernetes集群上部署的应用程序和服务。 要实现这个自动化...
AvaudioPlayer
草帽~小子^的博客
08-16 3万+
  // //  ViewController.m //  播放 // //  Created by 草帽~小子 on 2017/6/30. //  Copyright © 2017年 HLJ. All rights reserved. //     #import "ViewController.h"   #import <AVFoundation/AVFounda...
maven工程配置私库
weixin_44155540的博客
07-01 2万+
为什么要配置私库? 从中央仓库下载速度缓慢,而且有些jar包是公司私有的包不存在在中央仓库当中,所以我们需要配置私库。 首先去修改setting文件,在maven文件夹下的conf文件夹当中 <?xml version="1.0" encoding="UTF-8"?> <settings xmlns="http://maven.apache.org/SETTINGS/1.0.0"...
maven上传就私库
weixin_35768256的博客
08-01 2万+
上传命令: mvn deploy:deploy-file -DgroupId=com.cmos -DartifactId=itframe-boot-base -Dversion=1.0.1-SNAPSHOT -Dpackaging=jar -Dfile=D:\s\itframe-boot-base-1.0.1-SNAPSHOT.jar -Durl=http://10.97.85.11:38081...
nexus 3.x搭建私库引用私库
qq_22934193的博客
10-08 2万+
1. 官网下载地址: https://www.sonatype.com/download-oss-sonatype 下载后: 2. 解zip文件 进入bin文件: 在cmd窗口输入指令nexus.exe/run启动: 出现如下界面则启动成功: 3. 浏览器输入http://localhost:8081/ 点击Sign in,账户:admin,密码:admin12...
docker安装 搭建私库 删除私库镜像 打印私库镜像 的shell脚本
sun_xuegang的博客
01-16 1万+
#!/bin/bash #本脚本可以打印私有镜像库中所有的镜像 #私有镜像库地址 HUB_URL=hub.dy.com:5000 #取得所有私有镜像库的所有镜像 IMAGESLIST=$(curl -s http://${HUB_URL}/v2/_catalog) #echo ${IMAGESLIST} #删除后2个字符 IMAGESLIST=${IMAGESLIST::-2} #删除...
AVPlayer 播放在线视频和本地文件(数据库)设置
热门推荐
timtian008的博客
05-24 305万+
首先使用AVPlayer 必须导入框架: AVFoundation 以及 头文件: #<MediaPlayer/MediaPlayer.h> 两者的主要区别在路径的初始化:1、播放本地视频(数据库数据) titleLabel.text = [NSString stringWithFormat:@"%@",currentMusicModel.audio_name]; [i
层次聚类算法详解及Python实现.md
最新发布
08-16
层次聚类算法是一种重要的无监督学习方法,用于将数据点分组为层次结构中的簇,以便发现数据中的自然聚集模式。其基本思想是通过构建树状图(Dendrogram)来逐步合并(凝聚型聚类)或分裂(分裂型聚类)数据点,从而形成层次结构。层次聚类可以分为自底向上和自顶向下两种策略。自底向上的凝聚型聚类从每个数据点作为独立的簇开始,逐步合并最相似的簇,直到所有数据点都属于一个簇;而自顶向下的分裂型聚类则从一个整体簇开始,逐步分裂成多个子簇,直到达到预定的簇数。层次聚类的距离度量包括欧氏距离、曼哈顿距离等,而链接方法则有单链接、完全链接、平均链接和质心链接等。 层次聚类的优点在于能够生成数据的多层次结构,直观展示数据的聚类过程,无需事先设定簇数。然而,其计算复杂度较高,尤其在处理大规模数据集时较为缓慢,同时对噪声和离群点较为敏感。层次聚类适用于中小规模的数据集,并且在市场分析、图像处理、基因组数据分析等领域具有广泛的应用。 在Python中,SciPy库提供了实现层次聚类和绘制树状图的功能,而Scikit-learn库则提供了高效的层次聚类实现。具体实现过程中,可以使用`linkage`函数进行层次
一键安装kube-prometheus到k8s集群
- 脚本使用 `kubectl` 命令获取 k8s 版本,并且包含了下载镜像的 secret 设置。 - 如果你想使用持久化存储,需要手动修改 `manifests/prometheus-prometheus.yaml` 文件,配置存储卷以保存更长时间的数据。 - JVM ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值