k8s往secret里导入证书_K8S集群中部署Secret保存密钥(14)

最新推荐文章于 2024-05-15 16:38:03 发布
最新推荐文章于 2024-05-15 16:38:03 发布
阅读量339 收藏
点赞数
文章标签: k8s往secret里导入证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39866867/article/details/111849204
版权

之前我们学习了ConfigMap的时候,我们说ConfigMap这个资源对象是Kubernetes当中非常重要的一个对象,但是如果要是密码之类的文件存放到这里就不合适了,k8s已经为我们准备了另外的一种方式专门保存密码的文件,就是我们今天要介绍的secret。

Secret用来保存敏感信息,例如密码、OAuth 令牌和 ssh key等等,将这些信息放在Secret中比放在Pod的定义中或者docker镜像中来说更加安全和灵活。

接下来我们验证一下,就拿k8s结合harbor仓库进行演示,在演示的时候我们需要先创建一个仓库,就是harbor仓库,可以参考我之前的文档

https://blog.51cto.com/xiaorenwutest/2161180

这里先看一下效果

在创建完成harbor之后我们首先需要node节点和harbor进行认证一下

修改两处

这里修改docker配置文件,要指定harbor的配置文件

然后重启一下docker服务

我这里是应为已经登陆过了,所以就不用登录直接就上来了

可以得到,有了上面的就可以了

接下来我们测试一下是否可以

往下拉个镜像

成功了

好了接下来我们配置一下k8s当中的secret

创建一个yaml

kubectl create secret docker-registry harborsecret --docker-server=10.20.2.116 --docker-username=tty --docker-password=123.asdPP --docker-email=lxftty@163.com --namespace=default --dry-run -o yaml

接下来配置pod的yaml

我们启动一下

说明没有登陆

接下来启动一下secret

这次是不是就启动了呢

【注意】:私有的项目需要配置这个,如果是公开的有上面的两个就可以了,当然也可以都配置上,

另外还有一种方法创建secret

是不是和上面的一样,然后启动也是可以的,我们测试一下

启动了把,两种方法创建都可以,但是我比较喜欢第一种,可以自己定义yaml文件比较方便

好了今天的演示到这里,欢迎大家私信留言

weixin_39866867
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes_15_k8s交付jenkins并集成docker/k8s/java/maven环境
05-07 146
配置jenkins镜像并集成Docker环境 在运维机执行 [root@www jenkins]# pwd /opt/sortware/jenkins [root@www jenkins]# vim Dockerfile ## 配置Dockerfile 集成Docker环境 FROM jenkins/jenkins:2.287 USER root ADD kubectl /usr/bin/kubectl ADD get-docker.sh /get-docker.sh RUN /bin/cp /us
K8S(08)交付实战-交付jenkins到k8s集群
一亩三分地
08-25 454
k8s交付实战-交付jenkins到k8s集群 目录k8s交付实战-交付jenkins到k8s集群1 准备jenkins镜像1.1 下载官方镜像1.2 修改官方镜像1.2.1 创建目录1.2.2 创建dockerfile1.2.3 准备dockerfile所需文件1.2.4 harbor创建私有仓库infra1.2.5 构建自定义的jenkins镜像2 准备jenkins运行环境2.1 专有名称空间和secret资源2.1.1 创建专有namespace2.1.2 创建访问harbor的secr...
K8S实战-交付dubbo服务到k8s集群(二)交付jenkins到k8s集群
06-12 701
首先下载jenkins镜像并上传到我们自己的私有仓库:7-200 # docker pull jenkins/jenkins:2.190.3 # docker tag 22b8b9a84dbe harbor.od.com/public/jenkins:v2.190.3 # docker push harbor.od.com/public/jenkins:v2.190.3 为了适应我们的环境,我们的jenkins不能直接使用,需要进行配置: # mkdir -p /data/dockerfi
Jenkins(Pipeline) kubernetes(k8s)滚动发布实战
愤怒的苹果ext的博客
07-23 695
之前写过Jenkinskubernetes(k8s)滚动发布实战,使用的是Jenkins自由风格,本篇使用Pipeline实现滚动发布。
k8s交付jenkins
qq_43076479的博客
06-16 295
交付dubbo服务到k8s集群(二)交付jenkins到k8s集群 首先下载jenkins镜像并上传到我们自己的私有仓库:7-200 # docker pull jenkins/jenkins:2.190.3 # docker tag 22b8b9a84dbe harbor.od.com/public/jenkins:v2.190.3 # docker push harbor.od.com/public/jenkins:v2.190.3 为了适应我们的环境,我们的jenkins不能直接使用,需
K8S部署流程和配置文件
03-13
在IT行业,Kubernetes(简称K8s)已经成为容器编排领域的主流标准,它使得应用程序的部署、扩展和管理变得更加高效和便捷。本教程将详细阐述K8S部署流程和配置文件,确保你能够按照步骤操作,无误地完成K8S集群...
k8s部署相关资料,包括bed、yaml
02-04
k8s,一个健康的bedding层是确保服务稳定运行的前提,包括节点的配置、网络策略、存储设置等。 "yaml"是YAML Ain't Markup Language的缩写,是一种常见的人类可读的数据序列化格式,被广泛用于k8s的资源配置...
K8S入门基础课件docx版本
08-03
K8S,有几个关键概念是必须理解的: 1. **Pod**: Pod是K8S的基本执行单元,它可以包含一个或多个紧密相关的容器。Pod代表了运行时的实例,如应用程序进程或数据库。 2. **Service**: Service是K8S的抽象层,...
K8S(kubernetes)学习指南
03-19
Kubernetes(简称K8s)是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。K8s以其强大的功能和易用性在云原生领域占据了核心地位。以下是一份详细的K8S学习指南,涵盖多个关键知识点...
Kubernetes(k8s)详解
09-02
通过阅读“阿k8s文档.pdf”和参考“k8s间件.jpg”,你可以更深入了解阿云在Kubernetes实践的具体案例、最佳实践以及间件在K8s环境的应用。不断学习和掌握Kubernetes,将有助于你在云原生时代构建高效、...
k8ssecret导入证书_在阿K8S的如何管理TLS证书
weixin_39953845的博客
12-22 699
本文介绍几种在阿K8S管理TLS证书的方案。证书申请方案先看如何申请证书。cert-managercert-manager是一个集成在k8s的工具,它可以做到自动从Let's encrypt申请证书、自动更新证书、与Ingress无缝结合。大多数情况下建议与Ingress集成的方式使用它,后面会讲。如果你仅需要签发功能,不需要和Ingress集成,则可参考Setting up Issuer...
k8ssecret导入证书_K8SSecret
weixin_39805998的博客
12-22 1212
简介secret顾名思义,用于存储一些敏感的需要加密的数据。这些数据可能是要保存在pod的定义文件或者docker的镜像。把这些数据通过加密的方式存放到secrets对象,可以降低信息泄露的风险。在secret存储的数据都需要通过base64进行转换加密后存放。创建secret1、加密用户名密码假设有两个敏感数据,分别是用户名breeze,密码:123456。首先需要使用base64来转换数...
k8s使用secret挂载rsa密钥
梦想起飞的地方.........
05-19 959
网上有好几种方法,我使用的不是直接写在yaml,而是使用命令,全程不会接触和修改rsa的公私钥文件内容。 一,拿到或生成pem格式的密钥对。 过程略,假设拿到的文件名为private.pem和public.pem 二,在K8s集群导入rsa文件。 命名为rsa-secret ,namespace为cgtest. kubectl create secret generic rsa-secret --from-file=ssh-privatekey=private.pem --from-file
k8ssecret导入证书_Kubernetes K8S之存储Secret详解
weixin_39604598的博客
12-22 927
K8S之存储Secret概述与类型说明,并详解经常使用Secret示例html主机配置规划服务器名称(hostname)系统版本配置内网IP外网IP(模拟)k8s-masterCentOS7.72C/4G/20G172.16.1.11010.0.0.110k8s-node01CentOS7.72C/4G/20G172.16.1.11110.0.0.111k8s-node02CentOS7.72C/...
基于jenkins+k8s(container)实现CI/CD
最新发布
qq_33816243的博客
05-15 556
本文以企业生产环境CICD流程为背景,利用 Jenkins、SonarQube、Harbor、Container、Kubernetes技术,搭建一个完整的 CI/CD 管道,模拟实际生产环境项目开发部署流程,实现持续集成、持续交付和持续部署
k8ssecret导入证书_k8s之使用secret获取私有仓库镜像
weixin_39947812的博客
12-22 392
一、前言其实这次实践算不上特别复杂,只是在实践过程遇到了一些坑,以及填坑的方法是非常值得在以后的学习过程参考借鉴的二、知识准备1.harbor是一个企业级的镜像仓库,它比起docker registry提供了更多的功能2.在私有仓库的镜像是需要经过一系列的验证才能够被pull,比如insecure-registries等3.本文主要描述通过k8ssecret来进行验证三、环境准备组件版本O...
首发,超高质量的K8s+Docker+Jenkins硬核干货!
Java6888的博客
09-09 864
只有实践了才能对其有深入理解,所谓“纸上得来终觉浅,绝知此事要躬行”,本文从实践角度介绍如何结合我们常用的Docker与Jenkins,通过K8s来实现项目的自动化部署。 Kubemetes 是什么? 首先,它是一个全新的基于容器技术的分布式架构领先方案。这个方案虽然还很新,但它是谷歌十几年以来大规模应用容器技术的经验积累和升华的一个重要成果。确切地说,Kubernetes是谷歌严格保密十几年的秘密武器——Borg的一个开源版本。 k8s孕育的初衷是培育出一个组件及工具的生态,帮助大家减轻在公有云及私
k8ssecret导入证书_k8s实践记录(四)
weixin_42562124的博客
01-06 298
16 如何对pod做权限限制?(认证、授权篇)要想知道k8s如何对pod做权限限制,首先我们得知道pod是怎么访问k8s集群的资源的。由于k8s本身是没有提供用户管理能力的,所以只要“用户”(非linux用户)持有kubeconfig凭据或者服务(如pod)具有访问集群资源的ServiceAccount,经过k8s认证流程之后,api-server 就会将请求凭证的用户身份转化为对应的...
k8s配置secret的ssl证书
weixin_42715225的博客
06-16 6176
前言 网站安全需要https来处理,k8s配置涉及到需要处理secrets 操作 申请ssl证书 请自行处理,这不再赘述 获取审核通过的Nginx证书 注 由于我这k8s的ingress插件是nginx-controller-manager,是故证书类型为Nginx,可根据实际情况选择合适类型的证书 放置证书到指定目录下 目录树如下所示: tree -aC certs/ certs/ ├── www.xxx.com.key └── www.xxx.com.pem 0 directories
k8s secret 证书
05-13
Kubernetes Secret 是一个用来存储敏感数据的 Kubernetes 对象,包括 API 密钥、密码、 OAuth 令牌和 TLS 证书等。要创建一个 TLS 证书Secret,可以执行以下步骤: 1. 创建一个包含证书和私钥的 PEM 文件。可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值