k8s往secret里导入证书_k8s之安全信息(Secret)及配置信息(ConfigMap)

最新推荐文章于 2024-05-02 04:21:30 发布
最新推荐文章于 2024-05-02 04:21:30 发布
阅读量393 收藏
点赞数
文章标签: k8s往secret里导入证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39841825/article/details/111849211
版权

Secret

secret也是k8s中的一个资源对象,主要用于保存轻量的敏感信息,比如数据库用户名和密码,令牌,认证密钥等。

我们可以将这类敏感信息放在secret对象中,如果把它们暴露到镜像或者pod spec中稍显不妥,将其放在secret对象中可以更好地控制及使用,并降低意外暴露的风险。

Secret可以使用volume或者环境变量的方式来使用这些轻量级数据。

Secret有三种类型:

Service Account:用来访问kubernetes API,由k8s自动创建,并且会自动挂载到pod的/run/secrets/kubernetes.io/serviceaccount 目录中。

Opaque:base64编码格式的Secret,用来存储密码,密钥等。

kubernetes.io/dockerconfigjson: 用来存储私有docker registry的认证信息。

secret可以通过命令行或YAML文件来创建,假设我们需要存放在secret对象中的信息:

1, 用户名:root

2,密码:123456

1,创建Secret

创建Secret有以下四种方法:

1.1 通过--from-literal(以文字的方法创建)

[root@master ~]# kubectl create secret generic mysecret --from-literal=username=root --from-literal=password=123456

secret/mysecret created

//查看创建的secret:

//查看该secret的详细信息:

特点:每个--from-literal只能对应一条信息。比较繁琐。

1.2 通过--from-file(以文件的方式创建)

[root@master ~]# echo root > username

[root@master ~]# echo 123456 > password

[root@master ~]# kubectl create secret generic newsecret --from-file=username --from-file=password

secret/newsecret created

//查看创建的secret:

[root@master ~]# kubectl get secrets | grep newsecret

newsecret Opaque 2 64s

特点:同样是每个文件对应一条信息。每个文件中只能保存一个,为了保证机密性,导入后有必要将本地的文件删除掉。

1.3 通过--from-env-file(以变量的方式创建)

[root@master ~]# cat > env.txt <

> username=root

> password=123456

> EOF

[root@master ~]# kubectl create secret generic env-secret --from-env-file=env.txt

secret/env-secret created

特点:可以在文件里面保存多条信息,文件env.txt中每条key=value对应一条信息条目。

1.4 通过yaml配置文件:

#文件中的敏感数据必须是通过 base64 编码后的结果。

[root@master ~]# echo root | base64

cm9vdAo=

[root@master ~]# echo 123456 | base64

MTIzNDU2Cg==

#编写yaml文件:

apiVersion

最低0.47元/天 解锁文章
weixin_39841825
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
六、k8s-基础_k8s_
10-01
5. **ConfigMap**和**Secret**:用来存储非敏感和敏感的配置数据,分别用于提供应用配置和保护敏感信息。 二、k8s主要组件 1. **kube-apiserver**:作为k8s集群的控制平面入口,处理所有API请求,实现资源对象的增...
应用配置管理
阿里巴巴云原生的博客
10-28 314
本节课程要点 ConfigMaps 和 Secret 资源的创建和使用; Pod 身份认证的实现和原理; 容器资源、安全、前置校验等配置和使用。 细分为以下八个方面: 需求来源 背景问题 首先一起来看一下需求来源。大家应该都有过这样的经验,就是用一个容器镜像来启动一个 container。要启动这个容器,其实有很多需要配套的问题待解决: 第一,比如说一些可变的配置。因为我们不可能把一些可变...
Liunx——k8sConfigmapSecret
weixin_45191791的博客
11-22 297
Secret和ConfigMap 在日常单机甚至集群状态下,我们需要对一个应用进行配置,只需要修改其配置文件即可。 传统的实践过程中通常有以下几种方式: 启动容器时,通过命令传递参数; 将定义好的配置文件通过镜像文件进行写入; 通过环境变量的方式传递配置数据; 挂载Docker卷传送配置文件; 而在Kubernetes系统之中也存在这样的组件,就是特殊的存储卷类型。其并不是提供pod存储空间,而是给管理员或用户提供从集群外部向Pod内部的应用注入配置信息的方式。这两种特殊类型的存储卷分别是:config
k8s学习-Secret(创建、使用、更新、删除等)_kubectl delete secret
最新发布
2401_84281594的博客
05-02 800
任何拥有 API 访问权限的人都可以检索或修改 Secret,任何有权访问 etcd 的人也可以。此外,任何有权限在命名空间中创建 Pod 的人都可以使用该访问权限读取该命名空间中的任何 Secret;对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!中的安全部分详细展开。
k8sConfigMapsecret
wang0907的博客
01-07 1113
我们知道k8s的数据都是存储到kv数据库etcd中的,那么我们程序中使用到各种配置信息是否可以也存储到etcd,然后在pod中使用呢?是可以的,k8s为了实现将自定义的数据存储到etcd,定义了ConfigMapsecret两种API对象。其中ConfigMap用来保存明文数据,如端口号,普通配置参数等,Secret用来配置需要加密的数据,如密码,秘钥等。本文就一起来看下这两个对象的定义以及如何在pod中使用。
Helm(七)helm模板开发五(访问文件、子chart、调试)
wzj_110的博客
03-04 480
一 访问文件 (1)Files对象 (2)案例讲解 ① 环境准备 在 chart 中'添加3个文件',将3个文件都直接'放置在 mychart/' 目录中 config1.toml、'config2.toml'、configmap3.toml ② 编写templates/configmap.yaml 需求: 编写一个模板,将'3个文件读入'到 'ConfigMap 模板'中 具体: 使用 'range 函数来遍历'它们,并将其内容'注入到 ConfigMap' ...
Kubernetes(26):配置存储-Secret
不积跬步,无以至千里
10-19 261
在kubernetes中,还存在一种和ConfigMap非常相似的对象,称为Secret对象。它主要用于存储敏感信息,例如密码、密钥、证书等。(3) 创建pod-secret.yaml,将上面创建的secret挂载进去。(2) 接下来编写secret.yaml,并创建secret。(1) 首先使用base64对数据进行编码。
K8S部署流程和配置文件
03-13
K8S配置文件通常为YAML格式,包含了定义各种对象的详细信息,如Deployment、Service、ConfigMapSecret等。以下是一些关键元素: 1. **Deployment**:定义应用的副本集,包括应用镜像、更新策略、副本数量等。...
k8s-coredns-1.8.6镜像包和安装文件
12-01
此外,可能还会包含用于存储CoreDNS配置ConfigMap或者Secret,这些配置可以自定义CoreDNS的行为,如添加新的插件或调整查询日志级别。 "coredns"部分的标签表明了CoreDNS在k8s运维中的重要性。作为核心组件,Core...
K8S入门基础课件docx版本
08-03
7. **ConfigMap** 和 **Secret**: 这两者都是用来管理非代码配置数据的,ConfigMap用于存储非敏感信息,而Secret用于存储敏感信息,如密码、密钥等。 8. **Volume**: Volume允许在Pod的不同容器间共享数据,即使Pod...
k8s实战之资源和命令
06-17
介绍主要的k8s资源的使用配置和命令。包括configmap,pod,service,replicaset,namespace,deployment,daemonset,ingress,pv,pvc,sc,role,rolebinding,clusterrole,clusterrolebinding,secret,service...
k8s创建证书secret
国产-达芬奇
10-11 114
其效果等同于奖tls.cert 内容进行base64后,再把值更新到secret的data
【云原生】k8s存储管理中ConfigMap & Secret的使用
征服Bug的博客
08-19 2万+
在 Kubernetes 中,ConfigMap 是一种用于存储非敏感信息的 Kubernetes 对象。它用于存储配置数据,如键值对、整个配置文件或 JSON 数据等。ConfigMap 通常用于容器镜像中的配置文件、命令行参数和环境变量等。ConfigMap 可以通过三种方式进行配置数据的注入:环境变量注入:将配置数据注入到 Pod 中的容器环境变量中。配置文件注入:将配置数据注入到 Pod 中的容器文件系统中,容器可以读取这些文件。命令行参数注入:将配置数据注入到容器的命令行参数中。基本操作。
k8s配置管理--configmapsecret
热门推荐
大风车儿的博客
04-06 20万+
k8sconfigmapsecret使用
k8sSecret(密文)和configmap(明文)的使用
很多时候犯错都是在不知情的情况下发生的
08-13 4906
执行一下。
k8s环境生成自签名证书配置secret tls并配置到浏览器
lucky_ykcul的博客
08-23 2238
最近公司的网站偶尔会出现“network error”的报错导致网页不稳定,打开开发者工具发现报错为“Failed to load resource: net ::ERR_CERT_AUTHORITY_INVALIED”原因为网页存在认证问题。解决措施有三种:1.申请域名购买证书;2.自己生成自签名证书;3.将https访问方式改为http。综合考虑成本和安全因素后决定使用自签名证书来解决此问题。
K8S 集群配置 https 证书
weixin_42555971的博客
06-25 1837
https
configmap、自制证书
qq_43699928的博客
09-26 368
配置容器化应用的方式:自定义命令行参数:args、把配置文件直接配进镜像、环境变量、存储卷 1,configmap help命令: [root@master ~]# kubectl create configmap --h 使用命令创建: [root@master ~]# kubectl create configmap nginx --from-literal=nginx_port=80 --...
k8s——configmap-secret-nginx实验
ZhouXin1111112的博客
04-01 1128
4台linux虚拟机,并已经搭建好k8s环境。
k8s configmap secret
07-27
Kubernetes (k8s) provides two types of resources for managing configuration data: ConfigMaps and Secrets. ConfigMaps are used to store non-sensitive configuration data, such as environment variables, command-line arguments, or configuration files. They can be created from literal values, directories, or files. On the other hand, Secrets are used to store sensitive information, such as usernames, passwords, or API keys. They are base64-encoded and can be mounted as files or used as environment variables in pods. To create a ConfigMap, you can use the `kubectl create configmap` command and provide the data using flags or a configuration file. For example: ```bash kubectl create configmap my-config --from-literal=key1=value1 --from-file=path/to/file ``` To create a Secret, you can use the `kubectl create secret` command and provide the sensitive data using flags or a configuration file. For example: ```bash kubectl create secret generic my-secret --from-literal=username=admin --from-file=path/to/file ``` Both ConfigMaps and Secrets can be mounted as volumes or used as environment variables in pods. You can reference them in the pod's YAML file using the `env` or `volumes` sections. I hope this helps! Let me know if you have any more questions.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值