Kubernetes Secrets 详解
Secrets配置原理
Kubernetes Secrets用于支持敏感数据配置,可以将敏感信息注入到Pod中的容器。Secrets是一种特殊的配置,可以提供较安全的存储和访问配置的机制,降低敏感数据直接暴露给未授权用户的风险。同样支持两种常见方式和POD进行绑定:
- 环境变量 - 跟ConfigMap一样,如果以环境变量的方式跟POD绑定,配置更新的时候,需要重启POD来使用最新的secret。
- 存储卷挂载到POD - Secrets可以做到热加载,不必要重启POD。
Secret 基本操作
- 通过kubectl create secret
kubectl create secret generic my-first-secret --from-literal=password=123456
[root@k8s-master ~]# kubectl create secret generic my-first-secret --from-literal=password=123456
secret/my-first-secret created
[root@k8s-master ~]# kubectl get secret
NAME TYPE DATA AGE
default-token-zrgct kubernetes.io/service-account-token 3 36h
my-first-secret Opaque 1 21s
[root@k8s-master ~]#<