Kubernetes 卷存储 ConfigMap|kubenetes使用ConfigMap挂载ssh公钥实现pod免密

已于 2024-04-18 18:59:05 修改
阅读量436 收藏 11
点赞数 5
分类专栏: docker kubernetes Dockerfile 文章标签: 运维 容器
于 2024-01-31 10:21:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48711696/article/details/135879807
版权
kubernetes 同时被 3 个专栏收录
41 篇文章 1 订阅
订阅专栏
docker
11 篇文章 0 订阅
订阅专栏
Dockerfile
2 篇文章 0 订阅
订阅专栏

一、ConfigMap介绍

ConfigMap是一个Kubernetes资源,允许您将配置数据与应用程序代码分开存储。它提供了一种将配置设置与应用程序本身分离的方法,从而可以更轻松地管理和更新配置,而无需修改应用程序的代码或容器镜像。
ConfigMap通常用于存储键值对或配置文件。它可以通过使用YAML文件的声明性方法或通过 Kubernetes API 创建。创建后,ConfigMap 可以作为卷挂载,也可以作为容器化应用程序中的环境变量公开

二、使用ConfigMap挂载ssh公钥实现pod免密

[root@k8s-work01 ~]#  ssh-keygen #客户端生成公钥
[root@k8s-work01 ~]# scp /root/.ssh/id_rsa.pub   root@masterIP:/公钥存放路径/
[root@k8s-master ~]# kubectl create configmap ssh-config   --from-file=id_rsa.pub  -n ssh #创建configmap

三、Dockerfile制作ssh免密镜像

FROM centos:centos7.9.2009
# 安装openssh-server
RUN yum install -y epel-release
RUN yum install -y openssh-server openssh-clients  cronie && \
    ssh-keygen -A
#设置 root 用户密码
RUN echo "root:root" | chpasswd
# SSH登录设置允许 root 用户
RUN sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config && \
    mkdir -p /root/.ssh && \
    chmod 700 /root/.ssh
# 暴露 SSH 端口
EXPOSE 22
# 容器启动时启动SSH服务
CMD ["/usr/sbin/sshd", "-D"]

四、创建deployment,service。使得

apiVersion: apps/v1
kind: Deployment
metadata:
  name: ssh-deployment
  namespace: ssh
  labels:
    app: ssh
spec:
  selector:
    matchLabels:
      app: ssh
  template:
    metadata:
      labels:
        app: ssh
    spec:
      nodeSelector:
        kubernetes.io/hostname: k8s-master  #节点标签选择调度
      hostname: sshd  #主机名
      containers:
      - name: ssh
        image: ssh:v1
        ports:
        - containerPort: 22
        volumeMounts:
          - name: ssh-config
            mountPath: /root/.ssh/authorized_keys   #精确到文件
            subPath: id_rsa.pub  #精确到文件
      volumes:
        - name: ssh-config
          configMap:
            name: ssh-config

---
apiVersion: v1
kind: Service
metadata:
  name: ssh-svc
  namespace: ssh
spec:
  selector:
    app: ssh                    ###关联容器标签
  ports:
  - protocol: TCP
    port: 22                    ###容器端口
    nodePort: 30080              ###nodeport映射为30080端口,便于外部主机访问
  type: NodePort                 ###svc类型为nodeport


k8s集群可通过pod IP访问
kubectl get pods -n ssh -o wide #查看pod IP
ssh root@10.244.235.239  #集群内节点通过pod IP访问
ssh root@192.168.200.10  -p30009  #集群外节点通过pod 节点暴露的端口访问

kubenetes 卷挂载ssh公私钥实现集群pod免密和宿主机与pod免密直通车

深耕云原生
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes 存储kubenetes 挂载ssh公私钥实现集群pod免密和宿主机与pod免密
weixin_48711696的博客
04-18 1042
SSH公钥和私钥是用于SSH(Secure Shell)协议中的一对密钥,用于身份验证和安全通信。SSH是一种加密的网络协议,常用于在不安全的网络中安全地进行远程登录和执行命令。公钥是密钥对中公开的部分,可以安全地分享给任何人或存储在远程服务器上,没有泄露风险。公钥通常用于加密会话密钥、验证数字签名或加密可以用相应的私钥解密的数据。在SSH登录认证过程中,公钥被放置在远程服务器上用户账号的~/.ssh/authorized_keys文件中。
【云原生】Kubernetes(k8s)之Pod概念和使用
Lion_Long的博客
03-25 2920
Pod是可以在Kubernetes中创建和管理的最小可部署单元。Pod是一组(一个或多个)容器的打包,这一组容器共享存储、网络;pod中的容器地位均等且一同调度,在共享的上下文中运行。这些容器在业务上是紧密耦合在一起的。Pod就像一台“逻辑主机”为这一组紧密相关的容器提供运行上下文。Pod除了正常运行的业务容器外还可以在启动期间运行Init容器。也可以在集群支持临时容器的情况下,以调试为目的注入临时容器
kubernetes ConfigMap和Secret
weixin_34177064的博客
04-10 526
1 容器化应用配置方式概述 1 启动时直接向命令传递参数 docker 容器可用来运行单个应用程序,在制作docker镜像时,Dockerfile中的ENTRYPOINT 和 CMD 指令可用于指定容器启动时要运行的程序及相关的参数,CMD 指令以列表的形式指定要运行的程序及相关的参数,但若同时存在ENTRYPOINT指令,则CMD指令列表中的所有元素都被视为是ENTRYPOINT中程序的命令...
5-3 Kubernetes (Volume)简单使用
qq_25874461的博客
03-12 83
介绍了 k8s 中 (包括 configmap 和 secret)的基础使用方法
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux使用ssh公钥实现免密码登录实例
01-11
linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。 首先以root账户登陆为例。 1.在A机下生成公钥/私钥对。 [root@A ~]# ...
expect命令在linux下实现批量ssh免密
09-15
对于批量操作,可以编写一个函数,利用`ssh-copy-id`命令将本地公钥复制到远程服务器,从而实现免密登录。以下是一个简单的示例: ```bash #!/bin/bash SERVERS="192.168.1.241 192.168.1.242" PASSWD="123456" ...
linux中ssh免密通信的实现
09-15
在Linux系统中,实现SSH免密通信主要依赖于RSA公钥/私钥对。首先,你需要在本地主机上使用`ssh-keygen`命令生成一对密钥。例如,你可以运行以下命令来创建一个新的RSA密钥对,其中-P参数表示不设置私钥的密码保护: ...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 337
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
分布式存储Ceph的部署及应用(创建MDS、RBD、RGW 接口)
weixin_44112402的博客
07-17 371
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
Nginx入门到精通五(动静分离)
一条大河
07-14 269
动静分离介绍Nginx动静分离是把动态请求和静态请求分开,而不能理解为把动态页面和静态页面物理分离。可以理解为Nginx处理静态页面,Tomcat处理动态页面。动静分离实现上分为两种,方案1:主流方案,纯粹把静态文件独立成单独的域名,放在独立服务器上;方案2:动态文件和静态文件放在一起,通过Nginx来分开;通过location指定不同后缀名实现不同请求的转发;静态请求时,可以通过expires参数设置浏览器缓存过期时间,减少客户端和服务器之间的请求和流量。
CI/CD详解 & Jenkins 介绍与实战
my的博客
07-16 260
本文大纲概览: CI/CD 概念与工作流程 详解 Jenkins安装、启动、初始化配置 使用Jenkins部署github上的 xzll-im 微服务项目 freestyle方式 push代码后自动部署 pipeline方式部署 pipeline + push 方式 本文实操过程中,相关工具版本信息如下: centos版本: CentOS Linux release 7.9.200...
portainer教程-docker可视化管理工具
最新发布
chaoren499的专栏
07-17 162
很多朋友刚接触docker 学习,就想问 docker有图形化界面吗 ,答案是肯定的, 这里白眉大叔 给大家推荐 Docker可视化管理平台 -- Portainer。
【星海随笔】vCenter Server 和主机管理。
weixin_41997073的博客
07-16 136
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 中移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储中找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver中展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。
Apollo9.0环境配置
周陽讀書
07-16 156
本篇记录Apollo9.0环境配置。
Nginx 限流功能,流量控制功能详解
兴趣是最好的老师,勤能补拙
07-13 732
Nginx 限流功能详解
9,SSH sftp 命令
sagima_sdu的博客
07-16 75
SSH 提供的一个客户端应用程序,主要用来安全地访问 FTP。因为 FTP 是不加密协议,很不安全,FTP 的提示符下面,就可以输入各种 FTP 命令了,这部分完全跟传统的 FTP 用法完全一样。执行上面的命令,会要求输入 FTP 的密码。密码验证成功以后,就会出现 FTP 的提示符。就相当于将 FTP 放入了 SSH。下面的命令连接 FTP 主机。
ssh公钥实现免密登录
09-13
实现SSH公钥实现免密登录,可以按照以下步骤进行操作: 1. 在本地机器A上生成SSH密钥对(公钥和私钥)。可以使用命令`ssh-keygen -t rsa -P ''`来生成密钥对。这将生成一个私钥文件(默认为`id_rsa`)和一个公钥...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值