17-k8s-secret使用

最新推荐文章于 2024-11-02 22:42:44 发布
最新推荐文章于 2024-11-02 22:42:44 发布
阅读量247 收藏
点赞数
分类专栏: k8s学习笔记 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40496191/article/details/133871510
版权

文章目录

一、概念

  1. 概念:secret是k8s中用来存储敏感认证信息的一种重要资源,大致可以分为三种类型:docker-registrygenerictls,从名称上就可以看出来,分别用于存储镜像仓库认证信息,一般信息和证书信息。其中generic类型的最常用,比较典型的就是用来存放数据库的认证信息。

  2. 相关帮助指令:kubectl create secret -h
    在这里插入图片描述

二、相关操作

  1. 创建generic 加密资源:kubectl create secret generic my-generic --from-literal=username=admin --from-literal=password=ffcsict123

    ps:对于需要加密的字符串,如果有特殊符号的,需要带上单引号,否则会被默认移除。如:–from-literal=password=‘ffcsict123’

  2. 查看generic 加密资源:kubectl describe secret my-generic
    在这里插入图片描述

  3. 创建docker-registry加密资源

    kubectl create secret docker-registry my-harbor-secret --docker-username=admin --docker-password=ffcsict123 --docker-server=192.168.248.12:180

  4. 编辑docker-registry加密资源,拷贝加密串:kubectl edit secret my-harbor-secret
    在这里插入图片描述

  5. 打印加密串

    echo 'eyJhdXRocyI6eyIxOTIuMTY4LjI0OC4xMjoxODAiOnsidXNlcm5hbWUiOiJhZG1pbiIsInBhc3N3b3JkIjoiZmZjc2ljdDEyMyIsImF1dGgiOiJZV1J0YVc0NlptWmpjMmxqZERFeU13PT0ifX19' | base64 --decode

在这里插入图片描述

三、harbor仓库加密资源

ps:前面文章部署springboot项目的时候,我们将项目打成镜像上传到harbor仓库,然后编写资源文件拉取部署。由于我的harbor仓库设置成了公开,所以不需要账号密码。接下来就演示下非公开仓库的使用。

  1. 打开harbor,将仓库设为私有
    在这里插入图片描述

  2. 编写yaml文件:vi /opt/springboot-docker.yaml

    apiVersion: apps/v1
kind: Deployment
metadata:
  name: sptest
  labels:
    controller: deploy 
spec:
  replicas: 1
  selector:
    matchLabels:
      app: sptest
  template:
    metadata:
      labels:
        app: sptest
    spec:
      containers:
        - name: k8stest
          image: 192.168.248.12:180/myresponsity/springboot-docker:v1
          ports:
            - name: k8stest-port
              containerPort: 8080
              protocol: TCP

  3. 启动pod:kubectl apply -f /opt/springboot-docker.yaml

  4. 查看:kubectl get pod
    在这里插入图片描述

  5. 查看详情:kubectl describe pod sptest-bc65fb8cd-sxgz9

    ps:无权限拉取
    在这里插入图片描述

  6. 给资源文件配置secret资源:vi /opt/springboot-docker.yaml

    ps:设置imagePullSecrets属性

    apiVersion: apps/v1
kind: Deployment
metadata:
  name: sptest
  labels:
    controller: deploy 
spec:
  replicas: 1
  selector:
    matchLabels:
      app: sptest
  template:
    metadata:
      labels:
        app: sptest
    spec:
      imagePullSecrets: 
      - name: my-harbor-secret
      containers:
        - name: k8stest
          image: 192.168.248.12:180/myresponsity/springboot-docker:v1
          ports:
            - name: k8stest-port
              containerPort: 8080
              protocol: TCP

  7. 更新:kubectl apply -f /opt/springboot-docker.yaml

  8. 查看pod:kubectl get pod
    在这里插入图片描述

  9. 说明密码设置成功!

懒惰の天真热
关注
专栏目录
Kubernetes技术--k8s核心技术 Secret
u013185175的博客
08-30 1316
Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod SpecSecret可以以 Volume 或者环境变量的方式使用。我们可以进入容器,查看我们所获取到的变量具体的内容是什么。如下所示,这里,我们就直接输出内容。我们运行挂载的yaml文件。如下所示,我们创建的挂载pod名称叫mypod。这个我们可以查看一下。我们先看看base64进行的加密操作。我们运行创建一下加密数据。这里也可以使用数据卷的方式来进行挂载。加密的方式进行存储的。
Kubernetes K8S之存储Secret详解
踏歌行的专栏
09-28 7478
K8S之存储Secret概述与类型说明,并详解常用Secret示例
K8s 安全抽象:Secret
梦想起飞的地方.........
05-19 729
​​​​​​ Secret 是对敏感信息的抽象,例如:密码、token、SSH key,其他对象可引用Secret。 Pod 使用 Secret 有两种场景: 作为 volume 的文件被挂载到 Pod 一个或多个容器 拉取镜像时需要使用 secret 作为安全凭证 Secret 分类 Secret 可分为三类: docker-registry: 创建一个给 Docker Registry 使用secret,实际是保存了账户密码。 generic:从本地 file, direct
K8SK8S配置资源管理
koeda1的博客
01-16 1025
K8S的配置资源管理
k8sSecret详细理解及使用
Jerry00713的博客
03-02 5002
Secret介绍 k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 。然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息了。 Secret有三种类型 Opaque:base64 编码格式的 Secret,用来存储密码、密钥等;但数据也可以通过base64 –decode解码得到原始数据,所有加密性很弱。 Service Account:用来
k8sSecret(密文)和configmap(明文)的使用
很多时候犯错都是在不知情的情况下发生的
08-13 5110
执行一下。
k8s --使用secret
IT艺术家-rookie的博客
04-20 4079
为什么要使用secret 官网说明 以前一些数据库密码可能会写在配置文件springboot工程一般是application.yaml。有的会直接写明文,有的加密之后把密文写在配置文件k8ssecret是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约或者镜像使用 Secret 意味着你不需要在应用程序代码包含机密数据。 Secret 类似于 ConfigMap 但专门用于保存机密数据。 Pod使用Secret Pod有用三种方式来使用 Sec
k8s-secret 配置使用secret
weixin_44204737的博客
04-27 1679
kubernetes.io/basic-auth:用于使用基本认证(账号密码)的Secret,可以使用Opaque取代;secret的使用方式和configmap很像,secret使用加密的方式更加安全,configmap更适合传递配置文件。◆ kubernetes.io/tls:用于存储HTTPS域名证书文件的Secret,可以被Ingress使用;◆ kubernetes.io/dockerconfigjson:下载私有仓库镜像使用Secret,◆Opaque:通用型Secret,默认类型;
flink-k8s部署.zip
10-12
描述的"flink on k8s部署yaml"提示我们,这个zip文件包含的是使用YAML配置文件来部署Flink到Kubernetes的详细步骤。YAML是一种易读的数据序列化语言,常用于定义k8s集群的对象,如Deployment、Service、...
5-k8s部署之Dashboard1
08-08
使用 `kubectl get secret -n kubernetes-dashboard` 命令找到名为 `kubernetes-dashboard-token-<random-string>` 的 Secret,然后解码 Token 并用其登录。 4. **其他操作** - 删除 Dashboard:如果不再需要 ...
sample-nginx-k8s
03-06
标题“sample-nginx-k8s”暗示了我们将讨论如何在KubernetesK8s)环境部署Nginx,这是一个常见的用例,因为Nginx是一个流行的反向代理、负载均衡器和HTTP服务器,广泛用于微服务架构。让我们深入探讨这个主题。 ...
TensorRT-LLM的k8s弹性伸缩部署方案
最新发布
smartcat2010的博客
11-02 224
从Service的triton metrics端口(8002)那里拿到metrics指标(queue time, compute time),计算得到新指标(二者的比率);1. Deployment:跑起来N个pod;指定NVIDIA官方的triton&trt-llm的docker image,指定好model放在哪个volume里;4. HPA(Horizontal Pod Autoscaler,水平扩展):根据Prometheus的指标数值,和预先配置好的阈值,来自动新增pod或减少pod;
Kubeadm搭建k8s
YCyjs的博客
10-29 1206
kubectl需经由API server认证及授权后方能执行相应的管理操作,kubeadm 部署的集群为其生成了一个具有管理员权限的认证配置文件 /etc/kubernetes/admin.conf,它可由 kubectl 通过默认的 “$HOME/.kube/config” 的路径进行加载。上传 harbor-offline-installer-v1.2.2.tgz 和 docker-compose 文件到 /opt 目录。所有节点上传flannel镜像 flannel.tar 到 /opt 目录,
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
11-02 550
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
Centos7搭建k8s集群
ct1027038527的专栏
10-29 943
然后在需要加入集群的节点执行令牌,注意这里的命令是通过kubeadm token create --print-join-command命令返回的结果。sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久。逻辑是: deployment ------>副本 -----> pod (运行容器的基本资源对象)# 在工作节点上执行以下命令即可加入集群。执行创建deployment。删除deployment。创建deployment。
k8s 查看cpu使用率最高的pod
u010674101的专栏
10-31 516
Kubernetes ,可以使用命令查看 Pod 的资源使用情况,从而找到 CPU 使用率最高的 Pod。
Kubernetes的cm存储
huaz_md的博客
11-02 476
configmap。
k8s环境如何在本地和pod之间同步文件?
云笔记
10-30 952
这是一个 Kubernetes CLI 插件,用于在 Kubernetes 上的 Pod 同步和执行本地文件。通过以上方法,可以有效地在本地和 Kubernetes 的 Pod 之间实现文件的同步与共享,选择合适的方法取决于具体的使用场景和需求。这样,当本地目录的文件发生变化时,ksync 会自动将更改同步到指定的 Pod [3][4]。:在同一个 Pod 内的多个容器之间,可以使用共享卷来实现文件的同步。实现,可以快速同步本地代码到运行容器,非常适合开发环境。访问这些文件[1]。
一键安装kube-prometheus到k8s集群
- 脚本使用 `kubectl` 命令获取 k8s 版本,并且包含了下载镜像的 secret 设置。 - 如果你想使用持久化存储,需要手动修改 `manifests/prometheus-prometheus.yaml` 文件,配置存储卷以保存更长时间的数据。 - JVM ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值