k8s往secret里导入证书_Kubernetes K8S之存储Secret详解

最新推荐文章于 2024-05-02 04:21:30 发布
最新推荐文章于 2024-05-02 04:21:30 发布
阅读量921 收藏
点赞数
文章标签: k8s往secret里导入证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39604598/article/details/111849203
版权

K8S之存储Secret概述与类型说明,并详解经常使用Secret示例html

主机配置规划

服务器名称(hostname)

系统版本

配置

内网IP

外网IP(模拟)

k8s-master

CentOS7.7

2C/4G/20G

172.16.1.110

10.0.0.110

k8s-node01

CentOS7.7

2C/4G/20G

172.16.1.111

10.0.0.111

k8s-node02

CentOS7.7

2C/4G/20G

172.16.1.112

10.0.0.112

Secret概述

Secret解决了密码、token、秘钥等敏感数据的配置问题,而不须要把这些敏感数据暴露到镜像或者Pod Spec中。Secret能够以Volume或者环境变量的方式使用。node

用户能够建立 secret,同时系统也建立了一些 secret。nginx

要使用 secret,pod 须要引用 secret。Pod 能够用两种方式使用 secret:做为 volume 中的文件被挂载到 pod 中的一个或者多个容器里,或者当 kubelet 为 pod 拉取镜像时使用。docker

Secret类型

Service Account:用来访问Kubernetes API,由Kubernetes自动建立,而且会自动挂载到Pod的 /run/secrets/kubernetes.io/serviceaccount 目录中。

Opaque:base64编码格式的Secret,用来存储密码、秘钥等。

kubernetes.io/dockerconfigjson:用来存储私有docker registry的认证信息。

Service Account

经过kube-proxy查看json

1 [root@k8s-master ~]# kubectl get pod -A | grep 'kube-proxy'

2 kube-system kube-proxy-6bfh7 1/1 Running 127d3h3 kube-system kube-proxy-6vfkf 1/1 Running 117d3h4 kube-system kube-proxy-bvl9n 1/1 Running 117d3h5 [root@k8s-master ~]#6 [root@k8s-master ~]# kubectl exec -it -n kube-system kube-proxy-6bfh7 -- /bin/sh

7 # ls -l /run/secrets/kubernetes.io/serviceaccount8 total 0

9 lrwxrwxrwx 1 root root 13 Jun 8 13:39 ca.crt -> ..data/ca.crt10 lrwxrwxrwx 1 root root 16 Jun 8 13:39 namespace -> ..data/namespace11 lrwxrwxrwx 1 root root 12 Jun 8 13:39 token -> ..data/token

Opaque Secret

建立secret

手动加密,基于base64加密vim

1 [root@k8s-master ~]# echo -n 'admin' |base642 YWRtaW4=

3 [root@k8s-master ~]# echo -n '1f2d1e2e67df' |base644 MWYyZDFlMmU2N2Rm

yaml文件api

1 [root@k8s-master secret]# pwd

2 /root/k8s_practice/secret3 [root@k8s-master secret]# catsecret.yaml4 apiVersion: v15 kind: Secret6 metadata:7 name: mysecret8 type: Opaque9 data:10 username: YWRtaW4=

11 password: MWYyZDFlMmU2N2Rm

或者经过以下命令行建立【secret名称故意设置不同,以方便查看对比】,生成secret后会自动加密,而非明文存储。服务器

kubectl create secret generic db-user-pass --from-literal=username=admin --from-literal=password=1f2d1e2e67df

生成secret,并查看状态app

1 [root@k8s-master secret]# kubectl apply -f secret.yaml2 secret/mysecret created3 [root@k8s-master secret]#4 [root@k8s-master secret]# kubectl get secret ### 查看默认名称空间的secret简要信息5 NAME TYPE DATA AGE6 basic-auth Opaque 12d12h7 default-token-v48g4 kubernetes.io/service-account-token 327d8 mysecret Opaque 223s ### 可见已建立9 tls-secret kubernetes.io/tls 23d2h10 [root@k8s-master secret]#11 [root@k8s-master secret]# kubectl get secret mysecret -o yaml ### 查看mysecret详细信息12 apiVersion: v113 data:14 password: MWYyZDFlMmU2N2Rm15 username: YWRtaW4=

16 kind: Secret17 metadata:18 annotations:19 kubectl.kubernetes.io/last-applied-configuration: |

20 {"apiVersion":"v1","data":{"pa

最低0.47元/天 解锁文章
weixin_39604598
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes Secrets 详解
奋斗菜鸟
09-08 413
Kubernetes Secrets 详解
k8ssecret导入证书_k8ssecret
weixin_33268464的博客
12-31 1531
secret介绍1、configmap都是明文存数据的,所以我们不能用它来访问,所以我们使用secret,但它比configmap要麻烦一点,只有敏感数据采用secrt来存放,比如你的私钥和证书,这个时候私钥和证书要放在secret中,其它内容应该放在configmap中,另外还有,比如我们连接mysql是我们打算把密码写在配置文件中,这个时候我们要把密码写成secret,而不能定义成config...
k8s实践(7)- k8s Secrets
黄规速博客:学如逆水行舟,不进则退
06-16 1092
Secrets是Kubernetes中一种对象类型,用来保存密码、私钥、口令等敏感信息。与直接将敏感信息嵌入image、pod相比,Secrets更安全、更灵活,用户对敏感信息的控制力更强。同Docker对敏感信息的管理类似,首先用户创建Secrets将敏感信息加密后保存在集群中,创建pod时通过volume、环境变量引用Secrets。 1. Secret类型 Secret有三种类型: O...
elasticsearch+kibana集群安装部署并配置ssl连接
professorman的博客
09-27 1986
elasticsearch+kibana集群安装部署并配置ssl连接
k8s学习-Secret(创建、使用、更新、删除等)_kubectl delete secret
最新发布
2401_84281594的博客
05-02 800
任何拥有 API 访问权限的人都可以检索或修改 Secret,任何有权访问 etcd 的人也可以。此外,任何有权限在命名空间中创建 Pod 的人都可以使用该访问权限读取该命名空间中的任何 Secret;对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!中的安全部分详细展开。
K8s secret配置
杨仕虎的博客
02-09 1815
secret secret用于保存铭感信息,比如密码、ssh-key、令牌等等 存储格式:K/V键值对 使用方式:环境变量和挂载(volumes) 密文方式:base64 创建方式:命令行创建和配置清单 使用场景: opaque:通用自定义数据,base64编码 kubernetes.io/service-account-token:用于存储SA用户认证信息 kubernetes.io/dockerconfigjson:用户存储docker仓库认证信息 kubernetes.io/tls:用于tls通讯
KubernetesSecret使用详解
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-26 1万+
Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。 Secret类型 Secret有三种类型: Opaque:base64编码格式的Secret,用来存储密码、密钥等;但数据也通过base64 –decode解码得到原始数据,所有加密性很弱。 kubernetes.io/doc...
Kubernetesk8s详解
09-02
Kubernetesk8s详解 Kubernetes(简称k8s)是由Google开源的一款容器编排系统,现由CNCF(Cloud Native Computing Foundation)维护。阿云作为国内领先的云计算服务提供商,深度参与了Kubernetes的发展,...
K8S部署流程和配置文件
03-13
在IT行业中,Kubernetes(简称K8s)已经成为容器编排领域的主流标准,它使得应用程序的部署、扩展和管理变得更加高效和便捷。本教程将详细阐述K8S的部署流程和配置文件,确保你能够按照步骤操作,无误地完成K8S集群...
K8S
03-31
**Kubernetes(简称K8s详解** Kubernetes,通常简称为K8s,是一种流行的开源容器编排系统,由Google发起并维护,现在由Cloud Native Computing Foundation (CNCF)托管。Kubernetes的设计目标是自动化应用程序部署...
kubernetes-server-linux-amd64.tar.gz
11-29
Kubernetes(简称K8s)是Google开源的一款容器编排系统,它为应用提供了部署、扩展和管理的强大工具。在这个名为“kubernetes-server-linux-amd64.tar.gz”的压缩包中,包含了在Linux AMD64架构上运行Kubernetes ...
k8s-config:配置库
04-07
k8s-config: Kubernetes配置管理详解】 在 Kubernetes (k8s) 生态系统中,配置管理是一项至关重要的任务,因为它确保了应用和服务能够按预期运行。`k8s-config` 概念指的是管理和维护 Kubernetes 集群配置的一...
K8S对象-secret及应用(k8s 使用harbor镜像仓库,http,https 自签CA证书
运维玄德公
06-07 1567
1. 概述 1.1 作用 1.2 三种类型 2. docker registry 2.1 http库的使用 2.2 https仓库的使用 2.2.1 获取config.json的编码 2.2.2 创建secret 2.2.3 使用 3. generic 4. tls
k8s创建证书secret
国产-达芬奇
10-11 114
其效果等同于奖tls.cert 内容进行base64后,再把值更新到secret的data
k8s敏感数据存储Secret
Sebastien23的博客
11-05 1308
此外,任何有权限在命名空间中创建Pod的人都可以读取该命名空间中的任何Secret,包括间接访问,例如创建Deployment。默认情况下,所引用的Secret都是必需的。如果Pod引用了Secret中的特定主键,而虽然Secret本身存在,对应的主键不存在,Pod启动也会失败。字段来填充环境变量的Secret而言,如果其中包含的Key不能被当做合法的环境变量名,这些主键会被忽略掉。当卷中包含来自Secret的数据,而对应的Secret被更新,Kubernetes会跟踪到这一操作并更新卷中的数据。
k8ssecret导入证书_K8SSecret
weixin_39805998的博客
12-22 1208
简介secret顾名思义,用于存储一些敏感的需要加密的数据。这些数据可能是要保存在pod的定义文件或者docker的镜像中。把这些数据通过加密的方式存放到secrets对象中,可以降低信息泄露的风险。在secret中存储的数据都需要通过base64进行转换加密后存放。创建secret1、加密用户名密码假设有两个敏感数据,分别是用户名breeze,密码:123456。首先需要使用base64来转换数...
云原生|kubernetes|关于secret的一些使用
zsk_john的技术分享专用博客
10-07 1076
【代码】云原生|kubernetes|关于secret和configMap的一些使用。
kubernetes—实战入门
qq_43427354的博客
03-04 281
六、实战入门 1、Namespace Namespace是kubernetes系统中的一种非常重要资源,他的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。 默认情况是,kubernetes集群中的所有的pod都是可以相互访问的。但是在实际中,可能不想让两个pod之间进行相互的访问,那此时就可以将两个pod划分到不同的namespace下,kubernetes通过将集群内部的资源分配到不同的Nameapace中,可以形成逻辑上的组,以方便不同的组资源进行隔离使用何管理。 可以通过kubernete
kubernetes使用 (十四) Secret 加密凭证
默子昂
01-25 2378
Secret 这个单词我百度了一下,意思是"秘密" (。・∀・)ノ) Secret主要是用来对数据进行加密,并将加密后的数据存放在etcd中, 可以在使用时让pod容器,以挂载的方式进行访问 他给我们提供了一定的安全性,所以会经常用来存放一些密码、密钥等重要的数据 Secret 常用的类型 1. Opaque #base64 编码格式的 Secret,用来存储密码、密钥等; #但数据也可以通过base64 –decode解码得到原始数据,所有加密性很弱。 ...
k8s网络架构图_kubernetes搭建高可用集群架构图
06-01
以下是一个基于Kubernetes的网络架构图示: ![k8s网络架构图](https://i.ibb.co/9cCmGvJ/k8s-network.png) 在这个架构中,每个节点都有一个kubelet代理,它负责与Master节点通信并管理本地容器。所有的容器都运行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值