kubernetes(k8s):secret配置管理

最新推荐文章于 2024-05-02 04:21:30 发布
最新推荐文章于 2024-05-02 04:21:30 发布
阅读量1k 收藏
点赞数 1
分类专栏: kubernetes 文章标签: kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43936969/article/details/106198687
版权

文章目录

1. secret配置管理的作用和类型

该卷主要是用来存储pod的一些敏感信息的

  1. Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。

  2. 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。

  3. Pod 可以用两种方式使用 secret
    作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里;
    当 kubelet 为 pod 拉取镜像时使用。

  4. Secret的类型
    Service Account:Kubernetes 自动创建包含访问 API 凭据的 secret,并自动修改
    pod 以使用此类型的 secret。

    Opaque:使用base64编码存储信息,可以通过base64 --decode解码获得原始数据,因此安全性弱。

    kubernetes.io/dockerconfigjson:用于存储docker registry的认证信息。

serviceaccout 创建时 Kubernetes 会默认创建对应的 secret。对应的 secret 会自动挂载到 Pod 的 /run/secrets/kubernetes.io/serviceaccount 目录中。

[kubeadm@server1 configmap]$ kubectl get secrets 
NAME                  TYPE                                  DATA   AGE
default-token-jhnhn   kubernetes.io/service-account-token   3      6d1h
[kubeadm@server1 configmap]$

2. 查看卷的挂载

[kubeadm@server2 cm]$ kubectl run test --image=busybox --restart=Never
pod/test created

[kubeadm@server2 cm]$ kubectl describe pod test 
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-64lq2 (ro)

Volumes:
  default-token-64lq2:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-64lq2
    Optional:    false
QoS Class:       BestEffort
Node-Selectors:  <none>
Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s
                 node.kubernetes.io/unreachable:NoExecute for 300s

[kubeadm@server2 cm]$ kubectl get sa
NAME      SECRETS   AGE
default   1         7d21h

[kubeadm@server2 cm]$ kubectl describe sa default 
Name:                default
Namespace:           default
Labels:              <none>
Annotations:         <none>
Image pull secrets:  <none>
Mountable secrets:   default-token-64lq2
Tokens:              default-token-64lq2
Events:              <none>

[kubeadm@server2 cm]$ kubectl run test --image=busybox -it
If you don't see a command prompt, try pressing enter.
/ # ls
bin   dev   etc   home  proc  root  sys   tmp   usr   var
/ # cd /var/run/secrets/kubernetes.io/serviceaccount
/var/run
最低0.47元/天 解锁文章
鲸鱼妹子‍
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes.core:Ansible的Kubernetes收藏
02-04
5. **k8s** - Kubernetes的常见缩写,代表了这个集合与Kubernetes的紧密关联。 6. **ansible-collection** - Ansible的集合概念,是可重用的代码模块,专注于特定领域的自动化任务。 7. **hacktoberfest** - 一个...
猿创征文|云原生|kubernetes学习之多账户管理--权限精细化分配方案(两种方式-sa和用户)
zsk_john的技术分享专用博客
09-06 1942
这里的set-cluster 可以任意设置,想叫什么集群名字都可以。此命令执行后会在当前目录生成test.kubeconfig这个文件。,用户名称也是前面定义的,这个不能乱写哦,要匹配。cluster 就是前面定义的集群名称。
kubernetesk8s)从入门到精通--配置dashboard及基础命令-第一章-第二节【入门篇】
Laughing_G的博客
10-11 1418
意义 在Kubernetes Dashboard 中可以查看集群中应用的运行状态,也能够创建和修改各种 Kubernetes 资源,比如 Deployment、Job、DaemonSet 等。用户可以 Scale Up/Down Deployment、执行 Rolling Update、重启某个 Pod 或者通过向导部署新的应用。Dashboard 能显示集群中各种资源的状...
k8s学习-Secret(创建、使用、更新、删除等)_kubectl delete secret
最新发布
2401_84281594的博客
05-02 866
任何拥有 API 访问权限的人都可以检索或修改 Secret,任何有权访问 etcd 的人也可以。此外,任何有权限在命名空间中创建 Pod 的人都可以使用该访问权限读取该命名空间中的任何 Secret;对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!中的安全部分详细展开。
k8s教程07(kubernetes-存储secret)
DDJ_TEST的博客
06-07 873
k8s教程07(kubernetes-存储secret)
菜鸟学Kubernetes(K8s)系列——(八)关于Kubernetes的认证机制(RBAC)
菜鸟琪
08-02 1180
通过本文你将学习到: (1)Api-Server的认证授权流程 (2)什么是ServiceAccount (3)什么是Role、ClusterRole、RoleBinding、ClusterRoleBinding,如何使用他们,他们之间是如何关联协作的
K8S中,如何安全管理Secrets?
wanger5354的博客
01-11 3241
为何要加密?在Kubernetes中,Secret是用来帮我们存储敏感信息的,比如密码、证书等,但是在默认的情况下,Secret只是做了简单的base64编码,任何人都可以非常容易的对其进行解密获取到原始数据。比如通过以下方法生成一个secret对象:$ echo -n "coolops" | kubectl create secret generic mysecret --dry-run --fr
k8s-config:Kubernetes配置清单
02-19
【标题】"Kubernetes配置清单"涉及到的是Kubernetes(简称k8s)集群的配置管理,它是云原生应用部署和管理的核心平台。Kubernetes允许用户通过定义各种配置对象来管理和自动化容器化应用的生命周期。在Kubernetes中...
k8s:关于kubernetes
03-14
Kubernetes,通常缩写为k8s,是一种流行的开源容器编排系统,由Google在2014年发起,现在由Cloud Native Computing Foundation (CNCF) 维护。它旨在自动化容器化应用程序的部署、扩展和管理,使得在大规模集群中运行...
K8S(kubernetes)学习指南
03-19
Kubernetes(简称K8s)是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。K8s以其强大的功能和易用性在云原生领域中占据了核心地位。以下是一份详细的K8S学习指南,涵盖多个关键知识点...
Kubernetesk8s)2020版入门笔记和资料(尚).zip
07-28
Kubernetes,简称k8s,是Google开源的一种容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。本资源包含2020版的Kubernetes入门笔记和相关资料,对于初学者或希望深入理解k8s的IT从业者来说极具价值。 ...
k8s 八之secret配置管理
L*YUE的博客
09-15 377
secret介绍 secret作用 secret类型 pod使用secret secret配置使用 默认secret 创建secret 第一种:从文件中创建 第二种:编写一个secret文件 使用secret 将Secret挂载到Volume 将Secret设置为环境变量 拉取harbor私有仓库镜像
kubeadm搭建
雪花凌落的盛夏
04-13 3196
一、kubeadm创建集群 请参照以前Docker安装。先提前为所有机器安装Docker 1、安装kubadm 一台兼容的 Linux 主机。Kubernetes 项目为基于 Debian 和 Red Hat 的 Linux 发行版以及一些不提供包管理器的发行版提供通用的指令 每台机器 2 GB 或更多的 RAM (如果少于这个数字将会影响你应用的运行内存) 2 CPU 核或更多 集群中的所有机器的网络彼此均能相互连接(公网和内网都可以) 设置防火墙放行规则 节点之中不可以有
Kubernetessecrets使用
Harry的博客
10-11 3793
Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。 ​
使用kubeadm搭建k8s集群
问题很多的小明
09-29 443
目录 配置ssh 配置网络转发 配置ipvs 配置host 配置仓库 安装组件: 配置KUBE_PROXY_MODE 创建集群 node加入集群 安装flannel否则节点一直处于noready 创建nginx的pod 创建svc并访问服务: 配置ssh 各节点都需要 修改/etc/ssh/sshd_config助释放开:PubkeyAuthentication yes mkdir /root/.ssh scp ./id_rsa.pub root@10.211.55.5:/.
Kubernetes Secrets 详解
奋斗菜鸟
09-08 414
Kubernetes Secrets 详解
k8sSecret详细理解及使用
Jerry00713的博客
03-02 4712
Secret介绍 k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 中。然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息了。 Secret有三种类型 Opaque:base64 编码格式的 Secret,用来存储密码、密钥等;但数据也可以通过base64 –decode解码得到原始数据,所有加密性很弱。 Service Account:用来
kubernetes集群之Secret配置管理
qq_37801888的博客
08-01 347
kubernetes集群之Secret配置管理一、了解Secret1. 什么是Secret2. secret的使用3. secret的类型二、Secret的部署 一、了解Secret 1. 什么是Secret Secret是用来保存小片敏感数据的k8s资源,例如密码,token,或者秘钥。这类数据当然也可以存放在Pod或者镜像中,但是放在Secret中是为了更方便的控制如何使用数据,并减少暴露的风险。 用户可以创建自己的secret,系统也会有自己的secret。 Pod需要先引用才能使用某个secret,
kubernetes存储(二)——K8SSecret配置管理(创建、挂载、路径映射、设置环境变量、存储私有仓库认证信息)
Aimee_c的博客
07-01 6721
文章目录1.Secret配置管理介绍2.创建Secret2.1 从文件中创建Secret2.2 编写一个 secret 对象3.将Secret挂载到Volume中4.向指定路径映射 secret 密钥5.将Secret设置为环境变量6.存储docker registry的认证信息 1.Secret配置管理介绍 Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。 Pod 可以用两种方式使
Kubernetes入门指南:从零开始
Kubernetes(简称 K8s)是Google 开源的一种容器编排系统,用于自动化容器化应用的部署、扩展和管理。Docker Desktop 和 Minikube 是两种常见的 Kubernetes 开发和测试环境。Docker Desktop 提供了一个内置的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值