K8S之Secret

最新推荐文章于 2024-07-23 16:22:11 发布
最新推荐文章于 2024-07-23 16:22:11 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: kubernetes 文章标签: kubernetes 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46686835/article/details/115159925
版权
K8S的Secret用于安全地存储密码、token和密钥等敏感信息,包括Service Account、Opaque Secret和kubernetes.io/dockerconfigjson三种类型。Opaque Secret用于存储base64编码的敏感数据,Service Account自动创建并用于API访问,而kubernetes.io/dockerconfigjson则存储私有Docker仓库的认证。Secret可以通过挂载Volume或环境变量供Pod使用,提高生产环境数据安全性。
摘要由CSDN通过智能技术生成

K8S之Secret

Secret介绍

k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 中。然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息了。

Secret 有三种类型:

  • Service Account :用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod 的 /run/secrets/kubernetes.io/serviceaccount 目录中
  • Opaque:base64编码格式的Secret,用来存储密码、密钥等
  • kubernetes.io/dockerconfigjson:用来存储私有 docker registry 的认证信息

Service Account

系统默认使用的类型,k8s集群为了确认pod是否属于这个集群,所以在每个pod里都会有证明pod身份的信息

kubectl exec nginx-3137573019-md1u2 ls /run/secrets/kubernetes.io/serviceaccount、
ca.crt   namespace  token  #这三个文件就是证明pod身份的东西

Opaque Secret

使用base64加密后,用来存储密码、密钥

需要注意的是:base64加密时我们手动加密的,系统不会自动加密,但是会自动解密

1、手动加密用户名和密码

Opaque 类型的数据是一个 map 类型,要求 value 是 base64 编码格式:

echo "admin" | base64   # 将用户名和密码加密
YWRtaW4=
echo -n "1f2d1e2e67df" | base64
MWYyZDFlMmU2N2Rm

这里需要注意的是,像这样创建的 Secret 对象,它里面的内容仅仅是经过了转码,而并没有被加密。在真正的生产环境中,你需要在 Kubernetes 中开启 Secret 的加密插件,增强数据的安全性。

2、生成secret

vim secret.yaml
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  password: MWYyZDFlMmU2N2Rm
最低0.47元/天 解锁文章
程序闫
关注
专栏目录
k8s sa role rolebinding secret
qq_30553857的博客
05-05 1608
一、在RBAC的几个概念: 1、什么是RBAC RBAC全称Role-Based Access Control,是Kubernetes集群基于角色的访问控制,实现授权决策,允许通过Kubernetes API动态配置策略。 2、什么是Role Role是一组权限的集合,例如Role可以包含列出Pod权限及列出Deployment权限,Role用于给某个NameSpace的资源进行鉴权。 3、什么是ClusterRole ClusterRole是一组权限的集合,但与Role不同的是,ClusterRo
k8ssecret里导入证书_k8ssecret
weixin_33268464的博客
12-31 1603
secret介绍1、configmap都是明文存数据的,所以我们不能用它来访问,所以我们使用secret,但它比configmap要麻烦一点,只有敏感数据采用secrt来存放,比如你的私钥和证书,这个时候私钥和证书要放在secret,其它内容应该放在configmap,另外还有,比如我们连接mysql是我们打算把密码写在配置文件,这个时候我们要把密码写成secret,而不能定义成config...
k8s---Secret详解
最新发布
qinxue722的博客
07-23 1691
k8s-Secret
k8s-secret
zhangxxxww的专栏
06-23 2089
Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod SpecSecret使用: 1. Volume 2. 环境变量Secret有三种类型: 1. Service Account:用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到Pod的/run/secrets/kubernetes.io/servi
Kubernetesk8s)的存储Secret 详细介绍
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
02-08 1126
Secret 存在意义 Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec Secret 可以以 Volume 或者环境变量的方式使用 Secret 有三种类型: Service Account :用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod 的/run/se...
K8S学习指南(19)-k8s核心对象secret
俞兆鹏的博客
12-16 3125
KubernetesSecret是一种用于存储敏感信息的对象,如密码、令牌、密钥等。它主要用于将这些敏感信息以安全的方式传递给Pod的容器。Secret对象通常包含Base64编码的数据,以确保在Kubernetes的传输过程保持安全性。安全存储敏感信息:将密码、令牌等敏感信息存储在Secret对象,避免明文存储,提高安全性。传递给Pod的容器:通过挂载Secret到Pod,容器可以读取其的敏感信息,实现应用程序的安全配置。用于TLS证书。
k8sSecret
weixin_37337210的博客
01-18 559
导读 上一篇说了ServiceAccount,这一篇就来看一下Secret。 Secret Secret的主要作用是保管私密数据,比如密码、OAuth Tokens、SSH Keys等信息。 上一篇说到,默认的Secret主要包含三个东西,分别是token、ca.crt、namespace 当然,也可以包含其他信息, 例如:创建一个Secret apiVersion:v1 kind:Secret metadata: name:secret type:Opaque dat...
k8sSecret详细理解及使用
skh2015java的博客
10-22 3万+
Secret介绍 k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 。然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息了。 Secret有三种类型 Opaque:base64 编码格式的 Secret,用来存储密码、密钥等;但数据也可以通过base64 –decode解码得到原始数据,所有加密性很弱。 Service Account:.
k8ssecret
qq_42533216的博客
09-29 679
直接写密码到yaml文件不安全 创建secret 最好是使用命令行形式创建 先查看命令参数 创建,修改参数 Secret有三种类型: Opaque: base64编码格式的Secret, 用来存储密码、 密钥等; 但数 据也通过base64 –decode解码得到原始数据, 所有加密性很弱。 kubernetes.io/dockerconfigjson: 用来存储私有docker registry的认证 信息。 kubernetes.io/service-account-tok...
k8sSecret(密文)和configmap(明文)的使用
很多时候犯错都是在不知情的情况下发生的
08-13 5133
执行一下。
k8s 存储之secret
leechm的博客
09-04 764
目录 Service Account Opaque Secret Ⅰ、创建说明 Ⅱ、使用方式 1、将 Secret 挂载到 Volume 2、将 Secret 导出到环境变量 kubernetes.io/dockerconfigjson Secret 存在意义 Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod SpecSecret 可以以 Volume 或者环境变量的方式使用。也就意味着我们有一些密码被我们的pod去使用
k8s——secret配置资源管理
sea_bunch的博客
06-07 1690
Secret类似,区别在于ConfigMap保存的是不需要加密配置的信息。
k8s 之 Configmap
热门推荐
高飞的博客
12-23 19万+
k8s configmap
K8S Secret 一文详解, 全面覆盖 Secret 使用场景 | 全家桶
aifeier的博客
01-10 4105
Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约或者镜像使用 Secret 意味着你不需要在应用程序代码包含机密数据。由于创建 Secret 可以独立于使用它们的 Pod, 因此在创建、查看和编辑 Pod 的工作流程暴露 Secret(及其数据)的风险较小。 Kubernetes 和在集群运行的应用程序也可以对 Secret 采取额外的预防措施, 例如避免将敏感数据写入非易失性存储。
k8s imagePullSecrets
weixin_44742630的博客
11-11 1451
创建secret $ kubectl create secret docker-registry regsecret \ --docker-server=kb01.com \ --docker-username='admin' \ --docker-password='Harbor12345' yaml使用 spec: template: spec: imagePullSecrets: - name: regsecret
k8s学习--Secret详细解释与应用
lwxvgdv的博客
05-31 1163
类似与ConfigMap 区别在于ConfigMap存储明文Secret存储密文ConfigMap可以用作配置文件管理,Secret用于密码、密钥、token等敏感数据配置管理##Secret特性1非敏感数据:专门用于存储非敏感的配置信息。2.多种数据源:数据可以从命令行、文件、目录等多种来源创建。3.动态更新:更新 ConfigMap 后,Pod 可以动态加载新的配置信息(需要应用支持热加载)
Kubernetes Secret的应用
qq_45631844的博客
01-03 304
Secret的概述 Secret翻译过来的意思是秘密、保密等意思。Secret主要存储k8s集群比较敏感的一些文件,通过一些特殊的加密方式将这一些文件进行加密操作,Pod通过volume以及环境变量的方式去引用,确保了数据的安全性。 ConfigMap 没有保密或者加密功能,存储加密数据常用Secret Secret的类型 Service Account 用于和API进行交互,会自动挂载到Pod的/run/secrets/kubernetes.io/serviceaccount目录下 Opaque 基
Kubernetes - Secret
qq_39128254的博客
09-25 509
Secret 存在意义 Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec Secret 可以以 Volume 或者环境变量的方式使用 Secret 有三种类型: Service Account :用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod 的 /run/secrets/kubernetes.io/serviceaccount 目录 Opaque :base64编码格式的Se
KubernetesSecret使用详解
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-26 1万+
Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod SpecSecret可以以Volume或者环境变量的方式使用Secret类型 Secret有三种类型: Opaque:base64编码格式的Secret,用来存储密码、密钥等;但数据也通过base64 –decode解码得到原始数据,所有加密性很弱。 kubernetes.io/doc...
k8ssecret
09-14
Kubernetes(简称为K8sSecret是用于存储敏感信息的对象,如API密钥、数据库密码等。它们以加密方式存储在Kubernetes集群,确保在容器使用这些敏感信息时的安全性。 Secret可以在部署过程被挂载到容器的文件系统,或者作为环境变量传递给容器。这样可以避免明文存储敏感信息,并提供了更好的安全性。 创建Secret的方式有几种:使用kubectl命令行工具手动创建、从文件创建、从字面量创建等。例如,使用kubectl命令行工具创建一个包含用户名和密码的Secret: ``` kubectl create secret generic my-secret --from-literal=username=admin --from-literal=password=passw0rd ``` 在Pod的配置文件引用Secret时,可以通过volume挂载或环境变量两种方式来使用。例如,在Pod的配置文件使用volume挂载: ``` apiVersion: v1 kind: Pod metadata: name: my-pod spec: containers: - name: my-container image: my-image volumeMounts: - name: secret-volume mountPath: /etc/secret volumes: - name: secret-volume secret: secretName: my-secret ``` 以上是关于KubernetesSecret的简要介绍,如果你有更具体的问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值