Kubernetes数据持久化之Secret与ConfigMap

最新推荐文章于 2024-06-01 01:15:00 发布
最新推荐文章于 2024-06-01 01:15:00 发布
阅读量350 收藏
点赞数
分类专栏: kubernetes(k8s) 文章标签: Secret资源对象 ConfigMap资源对象 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44907813/article/details/108200760
版权

ConfigMap和Secret是Kubernetes中两种特殊类型的存储卷,ConfigMap这种资源对象主要用于提供配置数据以定制程序行为,不过一些敏感的配置信息,比如像用户名、密码、密钥等通常都是由Secret这种资源对象来进行配置的,他们将相应的配置信息保存于对象中,而后在Pod资源上以存储卷的形式将其挂载并获取相应配置,以实现配置与镜像文件的解耦。

一、Secret资源对象

1) Secret概述
Secret资源对象存储数据的方式是以键值对的方式进行存储的,在Pod资源进行Secret的方式是通过环境变量或存储卷的方式进行访问数据,解决了密码、token、密钥等敏感数据的配置问题,而不需要将这些敏感数据暴露到镜像或者Pod的spec字段中。另外,Secret对象的数据存储和打印格式为Base64编码的字符串,因此用户在创建Secret对象时,也需要提供该类型的编码格式的数据。在容器中以环境变量或存储卷的方式访问时,会自动解码为明文格式。需要注意的是,如果是在Master节点上,Secret对象以非加密的格式存储在etcd中,所以需要对etcd的管理和权限进行严格控制。

2)Secret资源的类型
Secret有四种类型:

1)Service Account :用来访问Kubernetes
API,由Kubernetes自动创建,并且会自动挂载到Pod的/run/secrets/kubernetes.io/serviceaccount目录中;
2)Opaque :base64编码格式的Secret,用来存储密码、密钥、信息、证书等,类型标识符为generic;
3)kubernetes.io/dockerconfigjson :用来存储私有docker registry的认证信息,类型标识为docker-registry;
4)kubernetes.io/tls:用于为SSL通信模式存储证书和私钥文件,命令式创建类型标识为tls;

3)创建Secret的方式
假设存储的数据是:
username:root
password:123.com
以下的存储方式都是存储该信息!

1)使用–from-literal(文字)的方式

[root@master ~]# kubectl create secret generic mysecret01 --from-literal=username=root --from-literal=password=123.com
#创建一个secret资源对象,名称为mysecret01,采用的加密方式是generic(通用的、一般的加密方式)
#注意:这种方式每一条只能保存一条信息
[root@master ~]# kubectl get secrets mysecret01 
NAME         TYPE     DATA   AGE
mysecret01   Opaque   2      25s
[root@master ~]# kubectl describe secrets mysecret01     #查看该资源的详细信息
Name:         mysecret01
Namespace:    default
Labels:       <none>
Annotations:  <none>

Type:  Opaque                         #不透明的,看不到的

Data
====
password:  7 bytes                     #只能查看键的名称,无法查看到键对应的值
username:  4 bytes
[root@master ~]# kubectl get secrets mysecret01 -o yaml            
#将该资源以yaml文件的方式进行显示
apiVersion: v1
data:
  password: MTIzLmNvbQ==                       #键对应的值都是乱码,加密使用的是base64编码格式
  username: cm9vdA==
kind: Secret
metadata:
  creationTimestamp: "2020-02-14T10:08:21Z"
  name: mysecret01
  namespace: default
  resourceVersion: "2474"
  selfLink: /api/v1/namespaces/default/secrets/mysecret01
  uid: 1aee0635-7bfb-4e8a-a21e-be993e534156
type: Opaque
[root@master ~]# echo -n cm9vdAo= | base64 --d              #将乱码解码后的结果
root
[root@master ~]# echo -n MTIzLmNvbQ== | base64 --d
123.com

2)使用–from-file(文件)的方式
这种方式更第一种方式差不多,可能稍微显得麻烦一些!

[root@master ~]# echo root > username
[root@master ~]# echo 123.com > password
#需要先将要存储的键值对写入到文件中,并且每个文件只能写入一个值
[root@master ~]# kubectl create secret generic mysecret02 --from-file=us
最低0.47元/天 解锁文章
看清所苡看轻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【云原生--Kubernetes】配置管理
夏颜的博客
08-05 792
定义: Configmap 是 k8s 中的资源对象,用于保存非机密性的配置的,数据可以用 key/value 键值对的形式保存,也可通过文件的形式保存。作用: 我们在部署服务的时候,每个服务都有自己的配置文件,如果一台服务器上部署多个服务:nginx、tomcat、apache。...
腾讯云容器挂载configmap报错:read only fie system
qq_41727653的博客
05-31 2029
背景: 我们项目组使用的是腾讯云的容器k8s,镜像是研发同学构建的,其中的配置文件通过configmap的方式进行挂载。 进行
rancher使用configmap挂载配置文件到容器/etc目录报错read-only file system: unknown
liangshao_fisher的博客
01-12 2986
今天在rancher中使用配置映射,把文件挂载到容器的/etc目录下,容器启动失败 报错信息如下: RunContainerError: failed to start container "93daef3c251ec32cf4ddc17970bb77ab320c bd89eb30f9ec1e6611e1285c411d": Error response from daemon: OCI runtime create failed: container_linux.go:380: starting cont
配置资源管理 Secret和configMap
最新发布
YUEAwb的博客
06-01 900
(1)Opaque:通用类型(通过文件、目录、变量创建)——默认的类型(2)kubernetes.io/service-account-token:k8s自动创建的,给serviceaccount服务账户(pod在K8S集群内部的专属服务用户)访问apiserver使用(3)kubernetes.io/dockerconfigjson(docker-registry):给K8S从harbor私有镜像仓储拉取镜像认证使用。
k8s之ConfigMap详细理解及使用
热门推荐
skh2015java的博客
10-22 5万+
一、ConfigMap介绍 ConfigMap是一种API对象,用来将非加密数据保存到键值对中。可以用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigMap可以将环境变量配置信息和容器镜像解耦,便于应用配置的修改。如果需要存储加密信息时可以使用Secret对象。 二、ConfigMap创建 1.通过命令行创建configmap 可以使用 kubectl create configmap 从文件、目录或者 key-value 字符串创建等创建 ConfigMap (1)通过文...
configmap详解
wq1205750492的博客
05-27 2406
ConfigMap 官方文档: 配置 Pod 使用 ConfigMap | Kubernetes ConfigMap详解 - 简书 (jianshu.com) 一.configMap简介 ConfigMap是一种API对象,用来将非加密数据保存到键值对中,如etcd中。 可以用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigMap可以将 环境变量 配置信息和容器镜像解耦,便于应用配置的修改。 如果需要存储加密信息时可以使用Secret对象。 二.创建ConfigMap 1.创建方式: 可
kubernetes-使用文档.pdf
10-18
Kubernetes支持多种资源对象,如ConfigMap(存储非敏感配置数据)、CronJob(定时任务)、CustomResourceDefinition(自定义资源)、DaemonSet(确保每个Node上至少运行一个Pod)、Deployment(声明式更新Pod)、...
kubernetes、微服务培训PPT
04-26
5. **ConfigMap/Secret**:用于存储非结构化数据,如配置文件或敏感信息,以便安全地传递给应用。 6. **Volume**:允许Pod中的容器共享持久化存储。 7. **Ingress**:对外暴露服务的网络规则,支持多种负载均衡策略...
Programming Kubernetes
03-16
6. **ConfigMap**与**Secret**:用于存储非敏感和敏感配置数据,供Pod中的应用使用。 二、Kubernetes工作流程 1. **应用部署**:通过编写YAML文件定义应用的配置,使用`kubectl apply`命令将应用部署到Kubernetes...
Kubernetes 实践指南
03-17
5. **ConfigMap & Secret**: 存储配置数据,提供安全的环境变量注入方式。 6. **Volume**: 提供Pod内部的数据持久化,跨越容器生命周期。 ### 二、Kubernetes架构 Kubernetes由控制面板和工作节点两部分组成: 1....
k8s-configKubernetes配置清单
02-19
Kubernetes中,这个文件可能包含了多个资源定义,如Deployment、Service、PersistentVolume、ConfigMapSecret等,这些资源定义了应用的容器镜像、副本数量、服务端口、数据持久化策略以及环境变量等关键信息。...
Kubernetes 系列】详解 ConfigMap 九种创建方式
半身风雪
07-13 6740
很多应用在其初始化或运行期间要依赖一些配置信息。大多数时候, 存在要调整配置参数所设置的数值的需求。 ConfigMapKubernetes 用来向应用 Pod 中注入配置数据的方法。ConfigMap 允许你将配置文件与镜像文件分离,以使容器化的应用程序具有可移植性。 本节内容将学习,如何创建 ConfigMap 以及配置 Pod 使用存储在 ConfigMap 中的数据。我们可以使用 或者在 中的 ConfigMap 生成器来创建 ConfigMap。kubectl 从 1.14 版本开始支持
什么是configmap资源secret资源(实战)
MssGuo的博客
04-27 843
前言 环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 思考,为什么需要ConfigMapSecret 传统的方式下,当我们需要传一些配置给我们的应用,比如Oracle的IP地址,端口号,用户名密码等配置时,最容易想到的办法就是直接在打包镜像的时候写在应用配置文件里面,但是这种方式的坏处显而易见而且非常明显; 我们也可以通过在定义pod模板时,使用env字段定义配置参数,然后容器里面的应用程序就能通过环境变量来读取配置参数,但是这样的话,当
关于 Kubernetessecret、configmap实操的一些笔记
山河已无恙
12-12 1866
我不再装模作样地拥有很多朋友,而是回到了孤单之中,以真正的我开始了独自的生活。有时我也会因为寂寞而难以忍受空虚的折磨,但我宁愿以这样的方式来维护自己的自尊,也不愿以耻辱为代价去换取那种表面的朋友。 ——余华《在细雨中呼喊》
Kubernetes(k8s)ConfigMap详解及应用
mnasd的博客
10-28 4595
ConfigMap是k8s的一个配置管理组件,可以将配置以key-value的形式传递,通常用来保存不需要加密的配置信息,加密信息则需用到Secret,主要用来应对以下场景:使用k8s部署应用,当你将应用配置写进代码中,就会存在一个问题,更新配置时也需要打包镜像,ConfigMap可以将配置信息和docker镜像解耦。使用微服务架构的话,存在多个服务共用配置的情况,如果每个服务中单独一份配置的话,那么更新配置就很麻烦,使用ConfigMap可以友好的进行配置共享。
ConfigMap(可变应用配置管理)
qq_21305943的专栏
08-23 565
前面我们学习了一些常用的资源对象的使用,但是单纯依靠这些资源对象,还不足以满足我们的日常需求,一个重要的需求就是应用的配置管理敏感信息的存储和使用(如:密码、Token 等)容器运行资源的配置安全管控身份认证等等。对于应用的可变配置在 Kubernetes 中是通过一个ConfigMap资源对象来实现的,我们知道许多应用经常会有从配置文件、命令行参数或者环境变量中读取一些配置信息的需求。
ConfigMap使用
Aiky哇
12-22 1245
其中configMap中分别定义了两个key,一个是key-serverxml,另一个是key-loggingproperties。这两个key的value都是一个文件。所以我们需要通过volumeMount,对这两个进行相应的挂载。
8、Kubernetes核心技术 - ConfigMap
weixiaohuai的博客
08-03 930
ConfigMap 功能在 Kubernetes1.2 版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配 置信息。ConfigMap API给我们提供了向容器中注入配置信息的机制,ConfigMap 可以被用来保存单个属性,也可以用来保存整个配置文件或者JSON 二进制大对象ConfigMap 的主要作用就是为了让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。注意:ConfigMap 并不提供保密或者加密功能。如果你想存储的数据是加密的,请使用Secret。
八、kubernetes 数据存储.pdf
07-22
- **ConfigMap** 和 **Secret**: 用于存储配置数据和敏感信息,如环境变量、密钥和证书等,与数据存储分开,适合存储静态配置和敏感数据。 接着,以一个实战案例演示了如何使用EmptyDir进行容器间文件共享。创建了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值