在k8s中使用secret挂载rsa密钥对

已于 2022-05-19 13:48:35 修改
阅读量985 收藏 1
点赞数
分类专栏: K8S 文章标签: kubernetes golang 容器
于 2022-05-19 13:47:21 首次发布
原文链接:https://www.jianshu.com/p/4774a788cf18
版权

有好几种方法,我使用的不是直接写在yaml中,而是使用命令,全程不会接触和修改rsa的公私钥文件内容。

一,拿到或生成pem格式的密钥对。

过程略,假设拿到的文件名为private.pem和public.pem

二,在K8s集群中导入rsa文件。

命名为rsa-secret ,namespace为cgtest.

kubectl create secret generic rsa-secret --from-file=ssh-privatekey=private.pem --from-file=ssh-publickey=public.pem -n cgtest

后期,如果要更新,需要先delete(kubectl delete secret rsa-secret -n cgtest),再create.

三,在pod中挂载

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: golang-deploy
  namespace: cgtest
spec:
  replicas: 1
  selector:
    matchLabels:
      app: golang-deploy
  template:
    metadata:
      labels:
        app: golang-deploy
    spec:
      nodeName: xxxxx
      containers:
      - name: golang
        image: demo.harbor/golang:1.12.9-alpine3.10
        imagePullPolicy: IfNotPresent
        command: ["sh","-c","while true;do date;sleep 1;done"]
        volumeMounts:
        - name: secret-volume
          readOnly: true
          mountPath: "/etc/secret-volume"
      volumes:
      - name: secret-volume
        secret:
          secretName: rsa-secret

其中,volumes不带namespace,但会自动从Deployment下读namespace。

四,在应用中读取。

程序代码就从/etc/secret-volume目录下读取private.pem(私钥)和public.pem(公钥)

GavinYCF
关注
专栏目录
《云原生之K8s实战》K8s配置管理Secret
君逍遥o
03-10 229
generic:通用类型,通常用于存储密码数据。 tls:仅用于存储私钥和证书。 docker-registry:用于保存docker仓库的认证信息。
【云原生】kubeadm搭建企业级K8S高可用集群保姆级攻略
景天科技苑
01-04 1335
我们都知道,k8s有三位大哥:kubelet, kubeadm, kubectl 其: kubelet是服务,用来调用下层的container管理器,从而对底层容器进行管理。 kubectl是API,供我们调用,键入命令对k8s资源进行管理。 kubeadm是管理器,我们可以使用它进行k8s节点的管理。 今天,我们就基于kubeadm来详细讲讲怎么部署高可用K8S集群
k8s pod挂载secret
自强不息,厚德载物,未来可期
08-11 1253
Secret secrets和configmap都是用来传输信息,或者是配置文件的,secrets存储的的信息存放在内存,且默认是base64的编码方式,所以要注意 Secret两种挂载方式 参考链接 该篇文章介绍了,直接用环境变量的方式获取secrets存储的字符串 或者是将secrets挂载到pod的方式 Pod方式挂载 首先是secret.yaml文件 在这里插入代码片 然后是挂载到Pod的yaml文件 在这里插入代码片 ...
k8s 持久化存储及configmap、secret挂载
ligaoman521的博客
05-12 1385
1、挂载主机目录,常用于日志文件挂载和hosts文件挂载 volumeMounts: - mountPath: /etc/hosts name: hosts subPath: hosts - mountPath: /www/logs/ name: clife-sleep-commons-web-push-business-logs volumes: - hostPath: ......
k8s--Kubernetes存储--Secret配置管理
Gong_yz的博客
03-13 1045
- Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 - 敏感信息放在 secret 比放在 Pod 的定义或者容器镜像来说更加安全和灵活。 - Pod 可以用两种方式使用 secret: 作为 volume 的文件被挂载到 pod 的一个或者多个容器里。 当 kubelet 为 pod 拉取镜像时使用
轻松掌握K8S使用kubectl操作配置文件挂载ConfigMap和密钥Secret知识点05
轻松入门网
04-22 2663
轻松掌握K8S使用kubectl操作配置文件挂载ConfigMap和密钥Secret知识点05
k8ssecret里导入证书_k8ssecret解析
weixin_39928801的博客
12-22 923
概览Secret是用来保存小片敏感数据的k8s资源,例如密码,token,或者秘钥。这类数据当然也可以存放在Pod或者镜像,但是放在Secret是为了更方便的控制如何使用数据,并减少暴露的风险。用户可以创建自己的secret,系统也会有自己的secret。Pod需要先引用才能使用某个secret,Pod有2种方式来使用secret:作为volume的一个域被一个或多个容器挂载;在拉取镜像的时候...
K8s使用Ceph作为后端存储
xinhuixu博客
07-27 1772
RGW(RADOS Gateway)):对象存储网关,接口与S3和Swift兼容。Ceph是一个开源的分布式存储系统,具有高扩展性、高性能、高可靠性等特点,提。是ceph的核心概念, 服务端数据均衡和恢复的最小粒度;Ceph目前最新版本16(P版),市面上应用最广泛的是12(L版)支持对象存储、块存储和文件系统。对象存储集群,Ceph核心,实现用户数据分配、故障转移等集群操作。ceph-deploy:ceph集群部署节点,负责集群整体部署,是存储对象的逻辑分区,它规定了数据冗余的类型和对应的副本。
docker registry的搭建并结合k8s使用
宫凯宁的博客
07-26 4233
一、搭建docker registry 1、安装docker 由于使用docker容器安装docker registry: yum install -y yum-utils yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum -y install dock...
Kubernetesk8s)高可用简介与安装
MKC__jiaoq的博客
03-07 7578
一、简介 Kubernetes是Google 2014年创建管理的,是Google 10多年大规模容器管理技术Borg的开源版本。它是容器集群管理系统,是一个开源的,用于管理云平台多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制 Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心
k8s-Secret
qq_39122387的博客
12-31 475
k8s secret 介绍,以及在各种场景的应用。
K8S 数据卷volumes之Secret
weixin_45880055的博客
06-09 2188
文章目录一、Secret介绍二、Secret的创建(一)通过命令行创建secret1. 通过文件创建secret2. 通过文件夹创建secret3. 命令行声明键值对创建secret(二)通过资源清单文件创建secret三、Secret的使用1. 将Secret的数据设置为容器的环境变量2. 使用Volume将Secret作为文件或目录挂载 一、Secret介绍 应用启动过程可能需要一些敏感信息,比如访问数据库的用户名密码或者秘钥。将这些信息直接保存在容器镜像显然不妥,Kubernetes 提供的解
k8s配置管理--configmap与secret
热门推荐
大风车儿的博客
04-06 20万+
k8sconfigmap和secret使用
K8S:配置资源管理 Secret和configMap
Katie_ff的博客
10-07 1373
本文主要是对K8S的配置资源管理 Secret和configMap两者的介绍,Secret 主要是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像,但是放在 secret 是为了更方便的控制如何使用数据,并减少暴露的风险ConfigMap与Secret类似,区别在于configMap保存的是不需要加密配置的信息。并且对ConfigMap和Secret两者如何创建及应用场景、案例使用列举
k8s配置资源管理|secret|configmap
m0_75015568的博客
05-26 1827
k8s配置资源管理|secret|configmap
rsa加密_RSA加密
weixin_26722031的博客
08-31 321
redis 问题 (The Problem) Alice wants to send a secret message to her friend Bob. The message is the single letter “C.” 爱丽丝想发送秘密消息给她的朋友鲍勃。 消息是单个字母“ C”。 How can she confidentially deliver this message, a...
k8s系列(十三:实例)k8s认证及serviceaccount、用集群ca签署私钥
xopqaaa的博客
01-15 423
认证——授权——准入 插件的形式,通过一个插件即可 认证: 1、token 2、sso 授权: 1、RBAC基于角色的访问许可控制 2、webhook 准入控制:用来定义对应认证授权之后的控制 客户端请求API server的信息组成 user:username,uid group...
k8ssecret里导入证书_K8S集群部署Secret保存密钥(14)
weixin_39866867的博客
12-22 366
之前我们学习了ConfigMap的时候,我们说ConfigMap这个资源对象是Kubernetes非常重要的一个对象,但是如果要是密码之类的文件存放到这里就不合适了,k8s已经为我们准备了另外的一种方式专门保存密码的文件,就是我们今天要介绍的secret。Secret用来保存敏感信息,例如密码、OAuth 令牌和 ssh key等等,将这些信息放在Secret比放在Pod的定义或者dock...
K8S Secret 一文详解, 全面覆盖 Secret 使用场景 | 全家桶
最新发布
aifeier的博客
01-10 3726
Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约或者镜像使用 Secret 意味着你不需要在应用程序代码包含机密数据。由于创建 Secret 可以独立于使用它们的 Pod, 因此在创建、查看和编辑 Pod 的工作流程暴露 Secret(及其数据)的风险较小。 Kubernetes 和在集群运行的应用程序也可以对 Secret 采取额外的预防措施, 例如避免将敏感数据写入非易失性存储。
C++使用OpenSSL创建RSA密钥对并返回RSA私钥指针
05-13
可以使用以下代码示例在C++使用OpenSSL创建RSA密钥对并返回RSA私钥指针: ```c++ #include <openssl/rsa.h> #include <openssl/pem.h> RSA* generateRSAKey(int keyLength) { RSA* rsa = NULL; BIGNUM* bne = NULL; // Set up the exponent bne = BN_new(); if (BN_set_word(bne, RSA_F4) != 1) { goto free_all; } // Generate the RSA key rsa = RSA_new(); if (RSA_generate_key_ex(rsa, keyLength, bne, NULL) != 1) { goto free_all; } // Clean up BN_free(bne); return rsa; free_all: BN_free(bne); RSA_free(rsa); return NULL; } ``` 这个函数将返回一个RSA指针,指向新生成的密钥的私钥。要使用密钥对进行加密和解密操作,请使用OpenSSL的其他函数。请记住,在使用密钥对进行加密和解密操作之前,您需要确保使用正确的填充方式和模式来执行加密和解密操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值