目录
前面学习的配置管理中心Configmap一般是用来存放明文数据的,如配置文件。对于一些敏感的数据:如密码、私钥等数据时,要用到secret类型的配置管理中心。 Secret解决了密码、Token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以volume或者环境变量的方式使用。 Pod可以通过两种方式使用Secret,作为Volume 中的文件被挂载到Pod中的一个或者多个容器里,或者当Kubelet为Pod拉取镜像时使用。
generic:通用类型,通常用于存储密码数据。 tls:仅用于存储私钥和证书。 docker-registry:用于保存docker仓库的认证信息。
Secert类型:
Service Account:用于被serviceaccount引用,serviceaccout创建时Kubernetes.会默认创建对应的secret。Pod如果使用了serviceaccount,对应的secret会自动挂载到Pod 的/run/secrets/kubernetes.io/serviceaccount目录中。
Opaque: base64编码格式的Secret,用