Kubernetes第十二曲 配置管理------secret与configmap

VIP文章 已于 2022-03-18 09:22:14 修改
阅读量92 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernetes
于 2021-08-22 11:36:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51431591/article/details/119846090
版权

Kubernetes第十二曲 配置管理------secret与configmap

一、secret概述

加密数据并存放在etcd中,让pod的容器以挂载volume方式访问

应用场景:凭据,身份令牌

官方文档:https://kubernetes.io/docs/concepts/configuration/secret/

Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 将这些信息放在 secret 中比放在 Pod 的定义或者 容器镜像 中来说更加安全和灵活

Secret 是一种包含少量敏感信息例如密码、token 或 key 的对象。这样的信息可能会被放在 Pod spec 中或者镜像中;将其放在一个 secret 对象中可以更好地控制它的用途,并降低意外暴露的风险

在这里插入图片描述

1.1、 创建secret的方法

用户可以创建 secret,同时系统也创建了一些 secret。

①、内置secret

Service Account 使用 API 凭证自动创建和附加 secret

Kubernetes 自动创建包含访问 API 凭据的 secret,并自动修改您的 pod 以使用此类型的 secret。这样可以安全地访问apiserver

②、创建您自己的sercet

使用 kubectl 创建 Secret

比如有些pod需要访问数据库,这些pod需要使用的用户名和密码可以放到本地宿主机的文件里

资源参数写入到etcd中

如果有多个pod资源,都可以与一个secret建立关系

1.2 、使用secret的方法

要使用 secret,pod 需要引用 secret。

Pod 可以用两种方式使用 secret:

作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里;

当 kubelet 为 pod 拉取镜像时使用。

方式一:

[root@localhost demo]# echo -n 'admin' > ./username.txt

[root@localhost demo]# echo -n '1f2d1e2e67df' > ./password.txt

[root@localhost demo]# kubectl create secret generic db-user-pass --from-file=./username.txt --from-file=./password.txt
secret/db-user-pass created

[root@localhost demo]# kubectl get secret
NAME                  TYPE                                  DATA   AGE
db-user-pass          Opaque                                2      61s

[root@localhost demo]# kubectl describe secret db-user-pass
Name:         db-user-pass
Namespace:    default
Labels:       <none>
Annotations:  <none>

Type:  Opaque

Data
====
password.txt:  12 bytes
username.txt:  5 bytes

方式二:

[root@localhost demo]# echo -n 'admin' | base64
YWRtaW4=

[root@localhost demo]# echo -n '1f2d1e2e67df' | base64
MWYyZDFlMmU2N2Rm

[root@localhost demo]# vim secret.yaml
apiVersion: v1</
最低0.47元/天 解锁文章
这小子贼帅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes】第十九篇 - 使用 ConfigMap 管理服务的环境变量
BraveWangDev
03-06 555
上一篇,介绍了 k8s 服务发现;本篇,介绍 k8s ConfigMap 管理服务环境变量;ConfigMap:意味配置地图或配置对象,与 Secret 功能相似,都用于存储 key-value;Secret 存放机密信息,会对数据进行加密;ConfigMap 存放配置信息,不会对数据进行加密;ConfigMapKubernetes 的一种资源类型,用于存放一些环境变量和配置文件;信息存入后,可以通过挂载卷的方式挂载到 Pod 内,也可以通过环境变量进行注入;
十二、K8S-配置管理ConfigMapSecret
最新发布
爱吃西红柿的博客
01-24 1126
如果引用Secret数据的应用,会随着secret资源对象内保存的数据的更新,而实时更新,那么应该使用volumes挂载的方式引用资源,因为环境变量的方式引用不会实时更新数据。ConfigMapSecret的区别:
高可用Kubernetes集群-12. 部署kubernetes-ingress
qq_38695182的博客
01-15 1615
参考文档: Github:https://github.com/kubernetes/ingress-nginx Kubernetes ingress:https://kubernetes.io/docs/concepts/services-networking/ingress/ Ingress:https://mritd.me/2017/03/04/how-to-use-nginx-ing...
kubernetes学习(8)---kubernetes安装
weixin_60712169的博客
03-07 1644
kubernetes学习(8)---kubernetes安装
kubernetes-secret-manager:使用Kubernetes集群中的Vault管理秘密
02-03
目标该项目的主要目的是允许从MySQL数据库请求动态机密,并使Kubernetes集群中的Pod能够使用这些动态密码。 机密应与租约相关联,以使它们在预定义的ttl之后过期,并且应在满足最大ttl之前旋转机密。 应当执行该实现...
terraform-kubernetes-docker-secret:创建Kubernetes Docker机密的Terraform模块
04-01
terraform-kubernetes-docker-秘密 创建Terraform模块 用法 module " image_pull_secret " { source = " bendrucker/docker-secret/kubernetes name = " dockerhub " namespace = " default " registries = { ...
软件安装与卸载-secret.docx
11-21
软件安装与卸载-secret.docx
secret-backup-operator:Kubernetes运算符用于备份机密
05-04
秘密备份操作员在Kubernetes集群上备份机密的操作员。 修改机密时会进行备份。 备份数据存储在另一个秘密<secret>-backup ,该<secret>-backup具有单个密钥BACKUP其中包含JSON编码列表中的秘密版本。设置为了能够在...
kubernetes-dashboard.yaml
08-11
# Allow Dashboard to get and update 'kubernetes-dashboard-settings' config map. - apiGroups: [""] resources: ["configmaps"] resourceNames: ["kubernetes-dashboard-settings"] verbs: ["get", "update...
k8s 上部署kubeSphere
weixin_51431591的博客
03-09 1193
k8s 上部署kubeSphere 一、部署kubeSphere1.1、kubesphere 简介1.2、环境需求1.3.、安装 helm 和 tiller①、 安装helm②、创建 rbac 权限文件③、安装 tiller④、检查1.4安装 OpenEBS 一、部署kubeSphere 1.1、kubesphere 简介 KubeSphere 是一款面向云原生设计的开源项目,在目前主流容器调度平台 Kubernetes 之上构建的分布式多租户容器管理平台,提供简单易用的操作界面以及向导式操作方式,在降低用
k8s资源与控制----污点与容忍
weixin_51431591的博客
02-21 863
k8s资源与控制----污点与容忍一、污点1.1、污点的作用1.2、污点的组成1.3、设置,查看,去除污点1.4、示例二、容忍2.1、容忍的作用2.2、示例2.2.1、将两个节点都设置成污点2.2.3、注意事项2.2.4、node更新时对pod的操作三、pod启动阶段3.1、 Pod过程的步骤四、对节点执行维护操作 一、污点 1.1、污点的作用 节点亲和性,是Pod的一种属性(偏好或硬性要求) ,它使Pod被吸引到一类特定的节点。Taint则相反,它使节点能够排斥一类特定的PodTaint和Tolerati
Kubernetes第二 集群部署(Etcd+Flannel)
weixin_51431591的博客
04-12 769
Kubernetes 集群部署(Etcd)一、官方提供的三种部署方式1、 minikube2、 kubeadm3、 二进制包二、kubernetes平台环境规划1、服务器配置2、服务器角色3、单master集群架构图4、多master集群架构图三、自签SSL证书四、环境部署五、Etcd数据库集群部署 一、官方提供的三种部署方式 1、 minikube minikube是一个工具,可以在本地快速运行一个单点的kubernetes,仅用于尝试K8S或日常开发的测试环境使用 部署地址:https://kubern
k8s----ingress
weixin_51431591的博客
03-03 473
k8s----ingress一、Ingress简介1.1 、service的作用1.2 、外部访问k8s集群内的服务二、Ingress组成2.1、 ingress2.2 、ingress-controller三、Ingress工作原理四、部署nginx-ingress-controller4.1 、部署ingress-controller pod及相关资源4.2 修改clusterRole资源配置五、ingress暴露服务的方式5.1、Deployment+LoadBalancer模式的Service5.2
k8s---PV、PVC
weixin_51431591的博客
02-22 450
k8s---PV、PVC一、PVC和PV概述1.1 、什么是pvc和pv1.2、两种pv的提供方式二、 查看pv和pvc的定义方式2.1 、使用explain 查看pv的定义方式2.1.1、 查看pv的定义方式2.1.2 、查看pv定义的规格2.2 、使用explain 查看pvc的定义方式2.2.1、 查看pvc的定义方式2.2.2、 查看pvc的规格三、配置nfs使用pv和pvc3.1、配置nfs存储3.2 定义pv3.3、 定义pvc3.3.1 、情况13.3.2 、 情况23.3.3 、情况33.3
Kubernetes---证书配置
weixin_51431591的博客
04-16 449
Kubernetes---证书配置一、ca.pem & ca-key.pem & ca.csr二、token.csv三、bootstrap.kubeconfig四、kubectl五、kubelet六、kube-apiserver七、kube-controller-manager八、kube-scheduler && kube-proxy 一、ca.pem & ca-key.pem & ca.csr 建立完整TLS加密通信,需要有一个CA认证机构,会向客户端下发
k8s存储卷---emptyDir、hostPath、nfs共享存储
weixin_51431591的博客
02-21 407
k8s存储卷---emptyDir、hostPath、nfs共享存储一、 emptyDir 存储卷1.1 、为什么使用存储卷1.2 、 emptyDir 存储卷的作用1.3、示例二、hostPath卷2.1、 作用2.2、示例三、nfs共享存储3.1、安装配置nfs服务3.2、master节点上操作 一、 emptyDir 存储卷 1.1 、为什么使用存储卷 容器磁盘上的文件的生命周期是短暂的,这就使得在容器中运行重要应用时会出现一些问题。首先,当容器崩溃时, kubelet会重启它,但是容器中的文件将丢失
Kubernetes第三 单节点部署---master和多node
weixin_51431591的博客
04-15 289
Kubernetes第三 单节点部署一、部署master组件1、在master上操作,api-server生成证书2、生成k8s证书3、将ca和server的证书复制到工作目录/opt/kubernetes/ssl/下4、解压kubernetes-server-linux-amd软件包5、复制关键命令文件6、验证身份的token令牌,首先生成随机序列号7、二进制文件,token,证书都准备好,开启apiserver8、检查进程是否启动成功9、查看配置文件10、监听https的端口11、启动schedule
Kubernetes第七 Kubernetes支持YAML和JSON格式创建资源对象
weixin_51431591的博客
05-23 260
Kubernetes第七 Kubernetes支持YAML和JSON格式创建资源对象
kubectl -n kubernetes-dashboard create token kubernetes-dashboard
05-23
这个命令会在 kubernetes-dashboard 命名空间中创建一个新的 token,用于访问 Kubernetes Dashboard。但是,这个命令是不完整的,需要提供 token 的具体信息。完整的命令应该是: ``` kubectl -n kubernetes-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值