《云原生之K8s实战》K8s配置管理中心Secret

已于 2023-03-30 10:57:04 修改
阅读量214 收藏
点赞数 2
分类专栏: 2023云原生Kubernetes全栈架构:k8s实战课程 文章标签: kubernetes docker java
于 2023-03-10 09:54:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/129436595
版权

目录

Secert类型:

使用Secret:

通过volume挂载secret

基于base64加密手动加密

前面学习的配置管理中心Configmap一般是用来存放明文数据的,如配置文件。对于一些敏感的数据:如密码、私钥等数据时,要用到secret类型的配置管理中心。 ​ Secret解决了密码、Token、秘钥等敏感数据的配置问题而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以volume或者环境变量的方式使用。 ​ Pod可以通过两种方式使用Secret,作为Volume 中的文件被挂载到Pod中的一个或者多个容器里,或者当Kubelet为Pod拉取镜像时使用。

generic:通用类型,通常用于存储密码数据。 tls:仅用于存储私钥和证书。 docker-registry:用于保存docker仓库的认证信息。

Secert类型:

Service Account:用于被serviceaccount引用,serviceaccout创建时Kubernetes.会默认创建对应的secret。Pod如果使用了serviceaccount,对应的secret会自动挂载到Pod 的/run/secrets/kubernetes.io/serviceaccount目录中。

Opaque: base64编码格式的Secret,用来存储密码、秘钥等。可以通过base64 -- decode解码获得原始数据,因此安全性弱

kubernetes.io/dockerconfigjson:用来存储私docker registry 的认证信息。

使用Secret:

<

了解本专栏 订阅专栏 解锁全文
你可知这世上再难遇我
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
K8S云原生技术与实战
05-31
K8S云原生技术与实战
云原生+k8s+面试题集锦+128题
10-25
需要面试k8s相关岗位的小朋友来取,增加面试过关率
k8s 八之secret配置管理
L*YUE的博客
09-15 373
secret介绍 secret作用 secret类型 pod使用secret secret配置使用 默认secret 创建secret 第一种:从文件中创建 第二种:编写一个secret文件 使用secret 将Secret挂载到Volume 将Secret设置为环境变量 拉取harbor私有仓库镜像
k8s pod挂载secret
自强不息,厚德载物,未来可期
08-11 1222
Secret secrets和configmap都是用来传输信息,或者是配置文件的,secrets存储的的信息存放在内存中,且默认是base64的编码方式,所以要注意 Secret两种挂载方式 参考链接 该篇文章中介绍了,直接用环境变量的方式获取secrets中存储的字符串 或者是将secrets挂载到pod的方式 Pod方式挂载 首先是secret.yaml文件 在这里插入代码片 然后是挂载到Pod的yaml文件 在这里插入代码片 ...
k8s--Kubernetes存储--Secret配置管理
Gong_yz的博客
03-13 884
- Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 - 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。 - Pod 可以用两种方式使用 secret: 作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里。 当 kubelet 为 pod 拉取镜像时使用。
K8s secret配置
杨仕虎的博客
02-09 1803
secret secret用于保存铭感信息,比如密码、ssh-key、令牌等等 存储格式:K/V键值对 使用方式:环境变量和挂载(volumes) 密文方式:base64 创建方式:命令行创建和配置清单 使用场景: opaque:通用自定义数据,base64编码 kubernetes.io/service-account-token:用于存储SA用户认证信息 kubernetes.io/dockerconfigjson:用户存储docker仓库认证信息 kubernetes.io/tls:用于tls通讯
k8s 持久化存储及configmap、secret挂载
ligaoman521的博客
05-12 1354
1、挂载主机目录,常用于日志文件挂载和hosts文件挂载 volumeMounts: - mountPath: /etc/hosts name: hosts subPath: hosts - mountPath: /www/logs/ name: clife-sleep-commons-web-push-business-logs volumes: - hostPath: ......
云原生 k8s HPA components.yaml
最新发布
03-06
云原生 k8s HPA components.yaml,搭建metrics server环境,适用于外网下载不到文件的小伙伴,镜像仓库地址已改为阿里云国内镜像,必要的配置也已配置完成,助你快速完成metrics server环境搭建。云原生 k8s HPA ...
云原生k8s部署流水线
09-22
云原生k8s部署流水线
云原生Kubernetes全栈架构师:基于世界500强的k8s实战课程
02-18
分享课程——【2022】云原生Kubernetes全栈架构师:基于世界500强的k8s实战课程,2022年最新版,基于V1.23版本,完整版提供文档和软件下载! 课程适合人群: 1、准备学习k8s的运维、开发、测试、架构师; 2、k8s...
k8s中使用secret挂载rsa密钥对
梦想起飞的地方.........
05-19 930
网上有好几种方法,我使用的不是直接写在yaml中,而是使用命令,全程不会接触和修改rsa的公私钥文件内容。 一,拿到或生成pem格式的密钥对。 过程略,假设拿到的文件名为private.pem和public.pem 二,在K8s集群中导入rsa文件。 命名为rsa-secret ,namespace为cgtest. kubectl create secret generic rsa-secret --from-file=ssh-privatekey=private.pem --from-file
k8s 私有库secret配置
doctorone的博客
04-01 794
#拉取私有库的镜像 { "kind": "Secret", "apiVersion": "v1", "metadata": { "name": "mysecret" }, "data": { ".dockerconfigjson": "ewoJImF1dGhzIjogewoJCSJkb2NrZXJodWIuZGF0YWdyYW5kLmNvbSI6IHsKC...
k8s配置资源管理|secret|configmap
m0_75015568的博客
05-26 1787
k8s配置资源管理|secret|configmap
k8s-Secret
qq_39122387的博客
12-31 442
k8s 中的 secret 介绍,以及在各种场景中的应用。
K8S配置资源管理 Secret和configMap
Katie_ff的博客
10-07 1233
本文主要是对K8S配置资源管理 Secret和configMap两者的介绍,Secret 主要是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像中,但是放在 secret 中是为了更方便的控制如何使用数据,并减少暴露的风险ConfigMap与Secret类似,区别在于configMap保存的是不需要加密配置的信息。并且对ConfigMap和Secret两者如何创建及应用场景、案例使用列举
轻松掌握K8S使用kubectl操作配置文件挂载ConfigMap和密钥Secret知识点05
轻松入门网
04-22 2589
轻松掌握K8S使用kubectl操作配置文件挂载ConfigMap和密钥Secret知识点05
Kubernetes资源篇】Secret加密数据配置管理详解
热门推荐
秦子腾
07-02 1万+
用于存放明文非加密数据,比如程序的配置文件等信息,ConfigMap并不能实现加密,如果存放一下token、密码、秘钥等敏感信息我们要使用Secret类型来进行加密。使用busybox镜像创建Deployment资源,并引入Secret。创建deployment,引入secret。上篇文章讲解了 ConfigMap资源。
K8S Secret 一文详解, 全面覆盖 Secret 使用场景 | 全家桶
aifeier的博客
01-10 3105
Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。由于创建 Secret 可以独立于使用它们的 Pod, 因此在创建、查看和编辑 Pod 的工作流程中暴露 Secret(及其数据)的风险较小。 Kubernetes 和在集群中运行的应用程序也可以对 Secret 采取额外的预防措施, 例如避免将敏感数据写入非易失性存储。
k8s中的Secret
weixin_43849415的博客
09-17 1306
k8s中的secret用于保存敏感信息,例如service account、密码、docker拉取镜像的凭证等。pod使用secret方式和configMap类型,环境变量和挂载
云原生和云平台、k8s、微服务的关联
03-28
云原生是一种软件开发和部署的方法论,旨在利用云计算的优势,实现更快、更灵活、更可靠的部署和运行...云原生、云平台、K8s和微服务共同构成了现代化的云计算架构,使得企业可以更加敏捷、高效地开发和运营应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值