k8s往secret里导入证书_k8s中secret解析

最新推荐文章于 2024-04-18 07:30:00 发布
最新推荐文章于 2024-04-18 07:30:00 发布
阅读量909 收藏
点赞数
文章标签: k8s往secret里导入证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39928801/article/details/111849210
版权

概览

Secret是用来保存小片敏感数据的k8s资源,例如密码,token,或者秘钥。这类数据当然也可以存放在Pod或者镜像中,但是放在Secret中是为了更方便的控制如何使用数据,并减少暴露的风险。

用户可以创建自己的secret,系统也会有自己的secret。

Pod需要先引用才能使用某个secret,Pod有2种方式来使用secret:作为volume的一个域被一个或多个容器挂载;在拉取镜像的时候被kubelet引用。

內建的Secrets

由ServiceAccount创建的API证书附加的秘钥

k8s自动生成的用来访问apiserver的Secret,所有Pod会默认使用这个Secret与apiserver通信

创建自己的Secret

使用kubectl create secret命令创建Secret

假如mougePod要访问数据库,需要用户名密码,分别存放在2个文件中:username.txt,password.txt

# Create files needed forrest of example.

$echo -n 'admin' > ./username.txt

$echo -n '1f2d1e2e67df' > ./password.txt

kubectl create secret指令将用户名密码写到secret中,并在apiserver创建Secret

$ kubectl create secret generic db-user-pass --from-file=./username.txt --from-file=./password.txt

secret"db-user-pass" created

查看创建结果:

$ kubectl get secrets

NAME TYPE DATA AGE

db-user-pass Opaque 2 51s

$ kubectl describe secrets/db-user-pass

Name: db-user-pass

Namespace: default

Labels:Annotations:Type: Opaque

Data====password.txt:12bytes

username.txt:5 bytes

get或describe指令都不会展示secret的实际内容,这是出于对数据的保护的考虑,如果想查看实际内容请继续往下看。

手动创建Secret

创建一个secret.yaml文件,内容用base64编码

$ echo -n 'admin' |base64

YWRtaW4=$echo -n '1f2d1e2e67df' |base64

MWYyZDFlMmU2N2Rm

yaml文件内容:

apiVersion: v1

kind: Secret

metadata:

name: mysecret

type: Opaque

data:

username: YWRtaW4=password: MWYyZDFlMmU2N2Rm

创建:

$ kubectl create -f ./secret.yaml

secret"mysecret" created

解析Secret中内容

$ kubectl get sec

最低0.47元/天 解锁文章
weixin_39928801
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8ssecret导入证书_k8ssecret
weixin_33268464的博客
12-31 1521
secret介绍1、configmap都是明文存数据的,所以我们不能用它来访问,所以我们使用secret,但它比configmap要麻烦一点,只有敏感数据采用secrt来存放,比如你的私钥和证书,这个时候私钥和证书要放在secret,其它内容应该放在configmap,另外还有,比如我们连接mysql是我们打算把密码写在配置文件,这个时候我们要把密码写成secret,而不能定义成config...
k8ssecret导入证书_K8SSecret
weixin_39805998的博客
12-22 1202
简介secret顾名思义,用于存储一些敏感的需要加密的数据。这些数据可能是要保存在pod的定义文件或者docker的镜像。把这些数据通过加密的方式存放到secrets对象,可以降低信息泄露的风险。在secret存储的数据都需要通过base64进行转换加密后存放。创建secret1、加密用户名密码假设有两个敏感数据,分别是用户名breeze,密码:123456。首先需要使用base64来转换数...
K8S使用现有证书配置HTTPS.doc
08-18
K8S使用现有证书配置HTTPS.doc
守护你的敏感数据:Kubernetes Secret的创建与管理之道
博客虽小,世界尽在其中
04-18 675
随着云计算技术的快速发展,Kubernetes(简称K8s)作为容器编排领域的领军者,已成为企业构建和管理分布式系统的首选工具。在K8sSecret作为一种特殊的资源对象,为敏感数据的存储与管理提供了安全可靠的解决方案。本文将深入介绍K8s Secret的基本概念、用途以及创建与管理的最佳实践,帮助读者更好地理解和应用这一重要功能。
k8s使用volume将ConfigMap作为文件或目录直接挂载_【大强哥-k8s从入门到放弃06】Secret详解...
weixin_39972996的博客
11-22 374
1、secret介绍secret用来保存小片敏感数据的k8s资源,例如密码,token,或者秘钥。这类数据当然也可以存放在Pod或者镜像,但是放在Secret是为了更方便的控制如何使用数据,并减少暴露的风险。用户可以创建自己的secret,系统也会有自己的secret。Pod需要先引用才能使用某个secretPod有2种方式来使用secret: 作为volume的一个域被一个或多个容器挂载 ...
应用配置管理
阿里巴巴云原生的博客
10-28 312
本节课程要点 ConfigMaps 和 Secret 资源的创建和使用; Pod 身份认证的实现和原理; 容器资源、安全、前置校验等配置和使用。 细分为以下八个方面: 需求来源 背景问题 首先一起来看一下需求来源。大家应该都有过这样的经验,就是用一个容器镜像来启动一个 container。要启动这个容器,其实有很多需要配套的问题待解决: 第一,比如说一些可变的配置。因为我们不可能把一些可变...
k8ssecret导入证书_Kubernetes K8S之存储Secret详解
weixin_39604598的博客
12-22 911
K8S之存储Secret概述与类型说明,并详解经常使用Secret示例html主机配置规划服务器名称(hostname)系统版本配置内网IP外网IP(模拟)k8s-masterCentOS7.72C/4G/20G172.16.1.11010.0.0.110k8s-node01CentOS7.72C/4G/20G172.16.1.11110.0.0.111k8s-node02CentOS7.72C/...
vault-k8s-secret-engine
03-30
Vault K8s动态服务帐户 该项目包含插件的源代码,该插件为短暂的服务帐户提供按需(动态)凭据。 如果凭据泄漏或滥用,这可以使爆炸半径保持相对较小。 注意:此插件仍在积极开发内容建筑概貌这个插件是围绕秘密...
k8s_learn.zip
08-21
资源清单,2.k8s.Pod生命周期,健康检查,3.k8s资源控制器,4.1.k8s.svc(Service),4.2.k8s.Ingress-Nginx,5.1.k8s.ConfigMap,5.2.k8s.Secret,6.k8s.存储Volume.PV.PVC,7.k8s.调度器scheduler,8.k8s.认证与访问控制的学习...
Kubernetes(k8s)面试题.pdf
最新发布
05-10
Kubernetes(k8s)是一个流行的容器编排系统,用于自动化应用程序容器的部署、扩展和管理。以下是与k8s相关的60个面试题,覆盖了从基础知识到高级用法。 ### 基础知识(1-20) 1. Kubernetes是什么? 2. 为什么...
k8s培训视频.zip
05-09
13-kubernetes pv、pvc、configmap和secret 14-kubernetes statefulset控制器 15-kubernetes认证及serviceaccount 16-kubernetes RBAC 17-kubernetes dashboard认证及分级授权 18-配置网络插件flannel 19-基于canel...
k8ssecret导入证书_k8s实践 - 如何优雅地给微服务网关(kong)配置证书和插件
weixin_33764387的博客
01-06 519
作者:justmine(大数据达摩院)出处:https://www.cnblogs.com/justmine创作不易,欢迎转载,但必须在文章开头保留此段声明,否则保留追究法律责任的权利。前言从去年上半年微服务项目上线以来,一直使用kong作为微服务API网关,整个项目完全部署于k8s,一路走来,对于k8s,对于kong,经历了一个从无到有,从0到1的过程,也遇到过了一些坎坷,今天准备分享一些实际的...
k8ssecret导入证书_Kuebrnetes 0-1 了解Secret
weixin_39559382的博客
01-01 165
通常我们的应用程序的配置都会包含一些敏感信息,例如数据库连接字符串,证书,私钥等,为了保证其安全性,K8S提供了Secret资源对象来保存敏感数据,它和CongfigMap类似,也是键值对的映射,并且使用方式也几乎一样。介绍SecretSecret存储着键值对数据,可以作为环境变量传递给容器作为文件挂载到容器的VolumeSecret会存储在Pod所调度的节点的内存,而不是写入磁盘。Pod默认...
K8S对象-secret及应用(k8s 使用harbor镜像仓库,http,https 自签CA证书
运维玄德公
06-07 1516
1. 概述 1.1 作用 1.2 三种类型 2. docker registry 2.1 http库的使用 2.2 https仓库的使用 2.2.1 获取config.json的编码 2.2.2 创建secret 2.2.3 使用 3. generic 4. tls
k8s环境生成自签名证书配置secret tls并配置到浏览器
lucky_ykcul的博客
08-23 2189
最近公司的网站偶尔会出现“network error”的报错导致网页不稳定,打开开发者工具发现报错为“Failed to load resource: net ::ERR_CERT_AUTHORITY_INVALIED”原因为网页存在认证问题。解决措施有三种:1.申请域名购买证书;2.自己生成自签名证书;3.将https访问方式改为http。综合考虑成本和安全因素后决定使用自签名证书来解决此问题。
k8s敏感数据存储:Secret
Sebastien23的博客
11-05 1293
此外,任何有权限在命名空间创建Pod的人都可以读取该命名空间的任何Secret,包括间接访问,例如创建Deployment。默认情况下,所引用的Secret都是必需的。如果Pod引用了Secret的特定主键,而虽然Secret本身存在,对应的主键不存在,Pod启动也会失败。字段来填充环境变量的Secret而言,如果其包含的Key不能被当做合法的环境变量名,这些主键会被忽略掉。当卷包含来自Secret的数据,而对应的Secret被更新,Kubernetes会跟踪到这一操作并更新卷的数据。
k8ssecret 配置
zw421152835的专栏
05-12 907
接到一个问题, 我们测试环境访问的域名证书有问题,导致在证书校验的环境不能正常访问。 大佬告诉我说复制其他环境的secret 来就好。 但我知道个鬼,从哪下手呢? 1,基于对k8s的一点点了解,服务是有namespace 区分的,当前系统肯定是有部署好的,首先要找到secret,看看是什么样子。 2,百度了一下, 在k8s上配置ingress并启用HTTPS证书 - 走看看 从这了解到 配置证书 涉及两个地方secret,ingress 3,开干 a,查询服务器..
k8ssecret导入证书_k8s实践记录(四)
weixin_42562124的博客
01-06 295
16 如何对pod做权限限制?(认证、授权篇)要想知道k8s如何对pod做权限限制,首先我们得知道pod是怎么访问k8s集群的资源的。由于k8s本身是没有提供用户管理能力的,所以只要“用户”(非linux用户)持有kubeconfig凭据或者服务(如pod)具有访问集群资源的ServiceAccount,经过k8s认证流程之后,api-server 就会将请求凭证的用户身份转化为对应的...
K8S 数据卷volumes之Secret
weixin_45880055的博客
06-09 1955
文章目录一、Secret介绍二、Secret的创建(一)通过命令行创建secret1. 通过文件创建secret2. 通过文件夹创建secret3. 命令行声明键值对创建secret(二)通过资源清单文件创建secret三、Secret的使用1. 将Secret的数据设置为容器的环境变量2. 使用Volume将Secret作为文件或目录挂载 一、Secret介绍 应用启动过程可能需要一些敏感信息,比如访问数据库的用户名密码或者秘钥。将这些信息直接保存在容器镜像显然不妥,Kubernetes 提供的解
k8s secret 证书
05-13
3. 在需要使用证书的 Kubernetes 对象(如 Ingress、Service 等)的 YAML 配置,将 Secret 的名称和证书密钥的名称指定为 TLS 配置的一部分,如下所示: ``` apiVersion: extensions/v1beta1 kind: Ingress ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值