![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
secret
文章平均质量分 93
dawnsky.liu
oracle,redhat
展开
-
OpenShift 4 - 用 External Secret 集成 Hashicorp Vault
External Secret 用来集成外部 Secret 管理系统,如 AWS Secrets Manager、HashiCorp Vault、Google Secrets Manager、Azure Key Vault。External Secret 从外部 Secret 管理系统中读取所需的信息,并自动将这些值注入到指定的 Secret 中。原创 2022-10-12 15:06:22 · 718 阅读 · 0 评论 -
OpenShift 4 - 用 Hashicorp Vault 提升 Secret 敏感信息的安全
《OpenShift / RHEL / DevSecOps 汇总目录》文本已在 OpenShift 4.10 环境中进行验证。Vault 功能架构由存储后端、屏障(Barrier)和 API 三部分构成:先执行命令创建一个项目。安装 helm执行以下命令安装 helm 客户端。注意:helm 客户端版本不能低于 3.7.0。安装方法1 - 使用在线 Chat 安装执行命令,以 helm 参数方式安装 Vault。或者执行命令,以 helm 参数文件方式安装 Vault。安装方法2原创 2022-10-10 08:39:15 · 576 阅读 · 0 评论 -
OpenShift 4 - 在 GitOps 中使用 SealedSecret 保护敏感数据
在 Kubernetes 或 OpenShift 环境中通常使用 Secret 类型对象保存用户和密码等敏感信息。虽然 Secret 会使用 Base64 对明文数据进行加密保存,但是这还不够安全。尤其是在基于 GitOps 的自动化部署过程中,保存这些敏感数据的 Secret 就放在可能任何人都可以访问的 Git Repository 中,因此就需要保护在 GitOps 过程中使用的 Secret 敏感数据。原创 2022-10-09 15:09:34 · 442 阅读 · 0 评论 -
OpenShift 4 - 如何利用“风险镜像+配置漏洞”攻击应用 Secret(附视频)
》本文在 OpenShift 4 和 Kubernetes 1.20 环境中进行验证。原创 2022-10-07 14:05:25 · 625 阅读 · 0 评论 -
OpenShift4 - 使用 Service CA 证书增加内部通讯安全
《OpenShift 4.x HOL教程汇总》文章目录Service Certificate的作用Service CA Operator、Service CA 运行环境Service CA 构成组件Serving Cert SignerConfigMap cabundle injectorGeneric cabundle injector为Service生成包含证书的Secret参考Service Certificate的作用无论是在应用服务之间还是OpenShift内部服务之间,在 OpenShif原创 2021-05-22 18:00:36 · 1970 阅读 · 0 评论 -
OpenShift 4 - 用Pull Secret访问红帽官方或其他外部Registry的Image
文章目录安装前说明设置节点名称域名设置节点网络配置离线Yum源下载Yum Repo添加用户设置免密登录安装配置ceph-ansible安装ceph-ansible程序定制Ansible使用的文件Ansible inventory文件Ansible Role文件Ceph集群服务参数文件存储节点参数文件安装部署RHCS集群安装前说明Red Hat Ceph Storage(RHCS)4.1 支持的操作系统为RHEL 7.8 和 RHEL 8.2,本文使用的是RHEL 7.8。需要有 Red Hat Ce原创 2020-11-21 21:03:38 · 2345 阅读 · 0 评论 -
OpenShift 4 - 了解Secret
文章目录关于Secret对象三种途径创建Secret对象Secret对象的结构创建Secret对象一般结构Secret通过命令创建Secret通过YAML创建Secret属于dockerconfigjson或dockercfg类型的pull-secretbasic-auth类型secretssh-auth类型secret引用或使用Secret中内容在Pod中通过挂载存储使用Secret在Pod中通过环境变量使用Secret在Pod中使用pull_secret在ServiceAccount中使用secret和原创 2020-09-30 00:11:44 · 1231 阅读 · 0 评论