实战:k8s中应用程序配置文件存储-Secret(成功测试-博客输出)-20211004

最新推荐文章于 2024-06-04 07:15:00 发布
最新推荐文章于 2024-06-04 07:15:00 发布
阅读量244 收藏
点赞数
分类专栏: k8s 文章标签: 运维 k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39246554/article/details/120609031
版权

image-20211004115405949

目录

文章目录

写在前面

本文,我将带你实战演示k8s中应用程序配置文件存储-Secret实验,帮你更深一步了解其内容。

我的博客主旨:我希望每一个人拿着我的博客都可以做出实验现象,先把实验做出来,然后再结合理论知识更深层次去理解技术点,这样学习起来才有乐趣和动力。并且,我的博客内容步骤是很完整的,也分享源码和实验用到的软件,希望能和大家一起共同进步!

各位小伙伴在实际操作过程中如有什么疑问,可随时联系本人免费帮您解决问题:

  1. 个人微信二维码:x2675263825 (舍得), qq:2675263825。

    image-20211002091450217

  2. 个人博客地址:www.onlyonexl.cn

    image-20211002092057988

  3. 个人微信公众号:云原生架构师实战

    image-20211002141739664

  4. 个人csdn

    https://blog.csdn.net/weixin_39246554?spm=1010.2135.3001.5421

    image-20211002092344616

实验环境

实验环境:
1、win10,vmwrokstation虚机;
2、k8s集群:3台centos7.6 1810虚机,1个master节点,2个node节点
   k8s version:v1.21
   CONTAINER-RUNTIME:docker://20.10.7

image-20211002143602812

1、编写secret.yaml并apply

[root@k8s-master ~]#vim secret.yaml
apiVersion: v1
kind: Secret
metadata:
  name: db-user-pass
type: Opaque
data:
  username: YWRtaW4=
  password: MTIzNDU2

#输出base64编码
[root@k8s-master ~]#echo -n "admin"|base64
YWRtaW4=
[root@k8s-master ~]#echo -n "123456"|base64
MTIzNDU2
[root@k8s-master ~]#

#apply并查看
[root@k8s-master ~]#kubectl apply -f secret.yaml
secret/db-user-pass created

[root@k8s-master ~]#kubectl get secrets
NAME                                 TYPE                                  DATA   AGE
db-user-pass                         Opaque                                2      7s
default-token-krpn8                  kubernetes.io/service-account-token   3      28d
nfs-client-provisioner-token-ljrp2   kubernetes.io/service-account-token   3      16h
web-aliangedu-cn                     kubernetes.io/tls                     2      5d1h
[root@k8s-master ~]#

2、编写pod-secret.yaml并apply

[root@k8s-master ~]#vim pod-secret.yaml
apiVersion: v1
kind: Pod
metadata:
  name: secret-demo-pod #pod name

spec:
  containers:
    - name: demo
      image: nginx 
      env:
      - name: USER
        valueFrom:
          secretKeyRef:
            name: db-user-pass 
            key: username
      - name: PASS 
        valueFrom:
          secretKeyRef:
            name: db-user-pass 
            key: password
      volumeMounts:
      - name: config
        mountPath: "/config"
        readOnly: true

  volumes:
  - name: config
    secret:
      secretName: db-user-pass 
      items:
      - key: username 
        path: my-username

apply下并查看:

[root@k8s-master ~]#kubectl apply -f pod-secret.yaml
pod/secret-demo-pod created

image-20210630201146446

3、验证

进到刚才创建的容器:

查看前面secret.yaml定义的变量:=>符合预期。

image-20210630202427029

实验到此结束。

总结

​ 好了,关于应用程序配置文件存储-Secret实验就到这里了,感谢大家阅读,我们下期见!

image-20211004220232176

一念一生~one
关注
专栏目录
【精品】k8s配置存储-Secret、ConfigMap
Friendsofthewind的博客
08-01 303
提示这里对文章进行总结例如以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。httpshttpshttpshttpshttps。
k8s核心操作_存储抽象_K8S使用Secret功能来存储密码_使用免密拉取镜像_k8s核心实战总结---分布式云原生部署架构搭建033
最新发布
添柴程序猿的专栏
07-17 8647
可以看到这个是镜像内容,注意这里面没有引入secret,上面的配置文件引入了,可以先去掉.看效果。比如我们在公共仓库个guignginx仓库,我们看到右边,显示他现在是。可以看到拉取镜像的时候报错了对吧,说access denied 因为镜像是私有的.然后下面我们会看一个更强大的,工具,可以进行完全在线,将监控等等,都统合起来。我们现在是从公共仓库拉取的,如果我们从私有仓库拉取,有密码。比如我们有个pod,他的镜像,如果是需要密码的,那么。
K8S:应用配置管理文件
今夜不设防,让我们猎个痛快!
07-22 1888
ConfigMap和Secret 介绍
K8S高可用存储配置说明
数通畅联
09-28 967
随着公司的不断发展,对外围工具的使用也逐渐增多,目前采用数据同步的方式是借助DRBD实现主从同步。本文主要介绍nfs+DRBD+keepalived实现高可用储存的相关知识点。
k8s应用程序配置文件存储ConfigMap和Secret
weixin_43546282的博客
05-02 392
作用:创建ConfigMap后,数据实际会存储K8Setcd集群,然后通过创建pod时引用该数据。 应用场景: 应用程序配置 Pod使用configmap数据有两种: 1.变量注入 2.数据卷挂载 具体用法如下 1.0创建变量值写入etcd cat configmap.yaml apiVersion: v1 kind: ConfigMap metadata: name: game-demo #变量名称 data: abc: "123"
k8s测试Secret
王佳宇的个人博客
03-14 504
Secret 存在的意义 Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod SpecSecret 可以以Volume或者环境变量的方式使用。 类型: Service Account:用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到Pod的 /run/sercrets/kubernetes.io...
k8s使用nfs持久化存储
工具人的博客
08-27 1万+
原文地址:http://blog.csdn.net/boling_cavalry/article/details/79516039 本章内容 本章目标是用最少的步骤和时间体验PV,所以先不展开每个配置和开发的细节,主要完成以下操作: 1. 准备知识列表; 2. 实战网络环境介绍; 3. 搭建NFS Server; 4. 创建静态PV; 5. Kubernetes上部署Tomcat的s...
企业入门实战--k8s存储之configMap配置管理、Secret配置管理和Volumes配置管理
鱼子酱
07-30 444
企业入门实战--k8s存储之configMap配置管理、Secret配置管理和Volumes配置管理一、configMap配置管理创建configmap使用configmap 一、configMap配置管理 Configmap用于保存配置数据,以键值对形式存储。 configMap资源提供了向Pod 注入配置数据的方法。旨在让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。 典型的使用场景:·填充环境变量的值 ·设置容器内的命令行参数 ·填充卷的配置文件 创建configmap 使用字面值指定创建
企业运维实战--k8s学习笔记7.k8s存储之configMap配置管理、Secret配置管理和Volumes配置管理
Rabbit_hyl的博客
07-30 510
企业运维实战--k8s学习笔记7.k8s存储之configMap配置管理、Secret配置管理和Volumes配置管理前言k8s存储一、configMap配置管理configMap简介创建configmap使用configmap二、Secret配置管理三、Volumes配置管理持久卷PV --静态 前言 k8s存储 一、configMap配置管理 configMap简介 Configmap用于保存配置数据,以键值对形式存储。 configMap 资源提供了向 Pod 注入配置数据的方法。 旨在让镜像和配置
【云原生】kubernetessecret原理详解与应用实战
热门推荐
景天科技苑
06-04 2万+
对于一些敏感数据,如密码、私钥等数据时,要用secret类型。 Secret解决了密码、token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod SpecSecret可以以Volume或者环境变量的方式使用。 要使用 secret,pod 需要引用 secret。Pod 可以用两种方式使用 secret: 作为 volume 的文件被挂载到 pod 的一个或者多个容器里, 或者当 kubelet 为 pod 拉取镜像时使用。
《云原生之K8s实战K8s配置管理Secret
君逍遥o
03-10 229
generic:通用类型,通常用于存储密码数据。 tls:仅用于存储私钥和证书。 docker-registry:用于保存docker仓库的认证信息。
k8s学习之路【04.配置应用程序
howie6879's blog
03-19 227
这是一份个人学习k8s的学习笔记,打算是做成一个系列,分享是最好的学习方式。k8s学习之路系列:k8s学习之路【01.安装】k8s学习之路【02.基础概念介绍】k8s学习之路【03.容器持...
k8s secret存储配置文件详解
七月流星雨
12-08 28
k8s-secret存储配置文件 1.secret配置文件 与ConfigMap类似,区别在于Secret主要存储敏感数据,所有的数据要经过base64编码。 应用场景:凭据 kubectl create secret 支持三种数据类型: docker-registry(kubernetes.io/dockerconfigjson):存储镜像仓库认证信息 generic(Opaqu...
云原生之K8s—yaml文件
weixin_71429850的博客
11-07 2239
portport是k8s集群内部访问service的端口,即通过clusterIP:port可以从pod所在的node上访问到service。nodeportnodeport是外部访问k8s集群service的端口,通过nodeip:nodeport可以外部访问到某个servicetargetporttargetport是pod的端口,从port或nodeport来的流量经过kube-proxy反向代理负载均衡转发到后端pod的targetport上,最后进入容器。
容器集群k8s从入门到精通之数据存储(第八章)
梦溪笔谈的博客
07-29 482
第八章 数据存储 ​ 在前面已经提到,容器的生命周期可能很短,会被频繁地创建和销毁。那么容器在销毁时,保存在容器的数据也会被清除。这种结果对用户来说,在某些情况下是不乐意看到的。为了持久化保存容器的数据,kubernetes引入了Volume的概念。 ​ Volume是Pod能够被多个容器访问的共享目录,它被定义在Pod上,然后被一个Pod里的多个容器挂载到具体的文件目录下,kubernetes通过Volume实现同一个Pod不同容器之间的数据共享以及数据的持久化存储。Volume的生命容
K8S使用ConfigMap管理应用配置
m0_53703865的博客
02-18 3077
K8S使用ConfigMap管理应用配置 前言 ConfigMap可以明文存放应用配置文件,支持多种创建模式,可以使配置文件和镜像解耦,提高镜像的复用性,同时更加灵活的更新配置文件而不需要重构镜像。 1.创建ConfigMap 1.1通过yaml文件创建ConfigMap ...
k8sk8s存储配置之Secret
sl963216757的博客
07-11 1264
一、Secret 01_Secret简介 Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 将这些信息放在 secret 比放在 Pod 的定义或者 容器镜像 来说更加安全和灵活。 这样的信息可能会被放在 Pod 规约或者镜像。 用户可以创建 Secret,同时系统也创建了一些 Secret。 Kubernetes Secret 默认情况下存储为 base64-编码的、非加密的字符串。 默认情况下,能够访问 API 的任何人,或者能够访问 Kubernetes 下层数据存储(etcd
Kubernetes详解(四十二)——Secret应用
永远是少年
05-06 871
今天继续给大家介绍Linux运维相关知识,本文主要内容是Secret应用。 一、secret调用 二、secret动态更新 三、secret环境变量
K8S基础-YAML配置文件
wangshui898的专栏
11-19 1814
YAML配置文件 YAML是一种简洁的非标记语言. 语法格式: 缩进表示层级关系 不支持制表符"tab"缩进,使用空格缩进 通常开头缩进两个空格 每个冒号后面一定要有空格 想要表示列表项,使用"-"加一个空格,多个项使用同样的缩进级别作为同一个列表的一部分 字符后缩进1空格,如冒号、逗号等 "—"表示YAML格式,一个文件的开始 "#"注释 文件解析 # 控制器定义 apiVersion:apps/v1 kind: Deployment metadata: name: nginx-deploymen
K8S二进制部署:配置kubelet与kube-proxy
"本文档主要介绍如何在Kubernetes(K8S)环境,通过二进制方式安装node节点上的关键组件——kubelet和kube-proxy。这个过程涉及到节点的配置,包括TLS bootstrapping、服务配置文件的创建以及对系统角色和组的授权。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值