k8s-13 存储之secret

最新推荐文章于 2024-10-04 22:38:01 发布
最新推荐文章于 2024-10-04 22:38:01 发布
阅读量277 收藏
点赞数
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59945551/article/details/133849635
版权

Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。
敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活
。 Pod 可以用两种方式使用 secret:作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里
当 kubelet 为 pod 拉取镜像时使用0
Secret的类型:
Service Account: Kubernetes 自动创建包含访问API 凭据的 secret,并自动修改pod 以使用此类型的 secret。
Opaque: 使用base64编码存储信息,可以通过base64 --decode解码获得原始数据因此安全性弱。
kubernetes.io/dockerconfigjson: 用于存储docker registry的认证信息

secrets

从文件创建

编写yaml文件

将Secret挂载到Volume中

如何使用secrets 将Secret挂载到Volume中

向指定路径映射 secret 密钥

将Secret设置为环境变量

存储docker registry的认证信息

推荐把registrykey绑定到sa,这样yaml文件中就可以不用指定,更加安全。

小米小可爱
关注
k8s---存储Secret配置管理
m0_51140575的博客
03-16 203
每个namespace下有一个名为default的默认的ServiceAccount对象 编写一个secret对象 [root@server2 ~]# mkdir secret [root@server2 ~]# cd secret/ [root@server2 secret]# vim mysecret.yaml apiVersion: v1 kind: Secret metadata: name: mysecret type: Opaque data: username: YWRt..
k8s-secret 配置使用secret
weixin_44204737的博客
04-27 1577
kubernetes.io/basic-auth:用于使用基本认证(账号密码)的Secret,可以使用Opaque取代;secret的使用方式和configmap很像,secret使用加密的方式更加安全,configmap更适合传递配置文件。◆ kubernetes.io/tls:用于存储HTTPS域名证书文件的Secret,可以被Ingress使用;◆ kubernetes.io/dockerconfigjson:下载私有仓库镜像使用的Secret,◆Opaque:通用型Secret,默认类型;
k8s--Kubernetes存储--Secret配置管理
Gong_yz的博客
03-13 1048
- Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 - 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。 - Pod 可以用两种方式使用 secret: 作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里。 当 kubelet 为 pod 拉取镜像时使用。
k8s --使用secret
IT艺术家-rookie的博客
04-20 4060
为什么要使用secret 官网说明 以前一些数据库密码可能会写在配置文件中springboot工程中一般是application.yaml。有的会直接写明文,有的加密之后把密文写在配置文件中。 k8ssecret是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。 Secret 类似于 ConfigMap 但专门用于保存机密数据。 Pod使用Secret Pod有用三种方式来使用 Sec
k8s-configmap和secret
fzzjoy的专栏
04-24 474
ConfigMap ConfigMap 并不提供保密或者加密功能。 如果你想存储的数据是机密的,请使用 Secret, 或者使用其他第三方工具来保证你的数据的私密性,而不是用 ConfigMap。 如何在容器中监听configMap的变化 viper 参考 ConfigMap ...
K8S学习----存储Secret/volume
Liu_yongpeng的博客
09-14 295
1、掌握secret 2、学会volume卷的挂载
k8s--数据存储
m0_74091945的博客
09-13 791
在前面已经提到,容器的生命周期可能很短,会被频繁地创建和销毁。那么容器在销毁时,保存在容器中的数据也会被清除。这种结果对用户来说,在某些情况下是不乐意看到的。为了持久化保存容器的数据,kubernetes引入了Volume的概念。Volume是Pod中能够被多个容器访问的共享目录,它被定义在Pod上,然后被一个Pod里的多个容器挂载到具体的文件目录下,kubernetes通过Volume实现同一个Pod中不同容器之间的数据共享以及数据的持久化存储
k8s学习-CKS真题-secret创建、使用
关注网络安全、云原生安全
03-12 678
Task 在 namespace istio-system 中获取名为 db1-test 的现有 secret 的内容 将 username 字段存储在名为 /cks/sec/user.txt 的文件中,并将 password 字段存储在名为 /cks/sec/pass.txt 的文件中。 注意:你必须创建以上两个文件,他们还不存在。 注意:不要在以下步骤中使用/修改先前创建的文件,如果需要,可以创建新的临时文件。 在 istio-system namespace 中创建一个名为 db2-test 的新
k8s-存储-Secret
Rio520的博客
04-24 182
Secret 存在意义 Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec中。Secret 可以以 Volume 或者环境变量的方式使用 Secret 有三种类型: Service Account :用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod 的/run/secrets/kubernetes.io/serviceaccount 目录中 Opaque :base64编码格式的Secre
k8s-二进制yaml.zip
09-15
Kubernetes,简称k8s,是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。在“k8s-二进制yaml.zip”这个压缩包中,我们很显然关注的是Kubernetes的YAML配置文件,这些文件是k8s集群中...
云原生-基于k8s部署-分布式底层存储-Rook-Ceph
06-13
Rook作为一款开源的存储编排器,使得Ceph和其他存储解决方案能更好地融入Kubernetes生态系统,简化了在K8s集群中的部署和管理。 在本教程中,我们将详细介绍如何使用Rook v1.8.1来部署和管理Ceph分布式存储系统。...
k8s-dashboardv2.0.3.zip
10-08
`k8s-dashboard-configmap-secret.yaml` 文件可能包含了 Dashboard 的配置映射(ConfigMap)和秘密(Secret)。ConfigMap 用于存储非敏感的配置数据,如设置或配置文件,而 Secret 则用于安全地存储密码、密钥等敏感...
十二、K8S-配置管理ConfigMap、Secret
爱吃西红柿的博客
01-24 1228
如果引用Secret数据的应用,会随着secret资源对象内保存的数据的更新,而实时更新,那么应该使用volumes挂载的方式引用资源,因为环境变量的方式引用不会实时更新数据。ConfigMap和Secret的区别:
pod管理及优化
2302_81167603的博客
10-02 1083
Pod是可以创建和管理Kubernetes计算的最小可部署单元一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker)多个容器间共享IPC、Network和UTC namespace。
【CKA】二、节点管理-设置节点不可用
weixin_43837718的博客
09-29 447
[CKA]二、节点管理-设置节点不可用
kubeadm部署k8s
最新发布
qq_63652578的博客
10-04 754
为了实现docker使用的cgroupdriver与kubelet使用的cgroup的一致性,修改如下文件内容。
k8s 部署 prometheus
天行健,君子以自强不息;地势坤,君子以厚德载物。
09-29 495
为node exporter的metrics。targets是一个数组可以增加多个。为prometheus服务自己本身的metrics;使用Service模式部署可以注释。为Service映射的port。
k8s架构,从clusterIP到光电半导体,再从clusterIP到企业管理
2401_84019227的博客
09-29 1077
daemonset控制器会立马用镜像重建一个新的kubeproxy的pod。kubeproxy的pod,由控制器daemonset来批量部署和维护。那么控制器就会自动在该节点新建一个kube-proxy的pod。由于k8s集群的实际负责计算的pod是分布式的在多个节点上的。总之单个节点的kube-proxy的pod掉线小几秒。因为kubeproxy的pod不是管理员手工去管理的。每个物理节点都有一个kube-proxy的pod。当一个节点上的kubeproxy的pod掉线了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值