k8s系列 - secret详解

最新推荐文章于 2024-07-23 16:22:11 发布
最新推荐文章于 2024-07-23 16:22:11 发布
阅读量895 收藏 1
点赞数
分类专栏: k8s-docker-service-mesh 文章标签: kubernetes namespace
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuezhilangniao/article/details/116239529
版权


k8s集群拉取私有仓库镜像,需要在对应的 namespaces 中启动一个 secret,方法如下:
例如要在一个 test 的 namespace 中使用 bjjrccr.ccs.tencentyun.com 私有仓库中的镜像启动 pod ,登录仓库的用户是 ops , 密码是 ops123123 ,那么我们可以创建一个 secret ,下面例子中的 secret 名称叫 bjjrccr-secret(这个随便起个什么名称都行)

kubectl create secret \
        docker-registry bjjrccr-secret \
        --docker-server=bjjrccr.ccs.tencentyun.com \
        --docker-username=ops \
        --docker-password=ops123123 \
        -n test



然后再 yaml 文件中加入以下内容,位置和 containers 同级:

      imagePullSecrets:
      - name: bjjrccr-secret

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  namespace: test
  labels:
    app: nginx
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
      spec:
      containers:
      - name: nginx
        image: bjjrccr.ccs.tencentyun.com/test/test:v001
        ports:
        - containerPort: 80
      imagePullSecrets:
        - name: bjjrccr-secret


查看是否创建

kubectl get secret -n test



每个任务节点也需要加私有镜像地址,否则拉不下来镜像:

cat > /etc/docker/daemon.json << EOF
{
        "insecure-registries" : ["bjjrccr.ccs.tencentyun.com"]
}
EOF
systemctl restart docker

# 创建这个东西有四种方式

k8s通过secret管理敏感信息 - benjamin杨 - 博客园

# 如果想要查看就

kubectl edit secret mysecret -o yaml

# 如果要修改就:

kubectl edit secret mysecret

# 无法删除的secret

原文:kubectl - Kubernetes Secret is persisting through deletes - Stack Overflow

原因:
使用Secret类型是kubernetes.io/service-account-token,用于被serviceaccount引用。serviceaccout 创建时 Kubernetes 会默认创建对应的 secret,即使删除也会重建。
解决:
先删除对应的serviceaccout
————————————————
版权声明:本文为CSDN博主「砚上有墨」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_45423952/article/details/118698482

# 有三种类型

三:Secret

Kubernetes提供了Secret来处理敏感信息,目前Secret的类型有3种:

1.Opaque(default): 任意字符串
2.kubernetes.io/service-account-token: 作用于ServiceAccount,就是上面说的。
3.kubernetes.io/dockercfg: 作用于Docker registry,用户下载docker镜像认证使用。
————————————————
版权声明:本文为CSDN博主「Michaelwubo」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/michaelwubo/article/details/89328404

yuezhilangniao
关注
专栏目录
K8S---CA架构详解
qq_41768644的博客
07-28 154
k8s ca 证书架构图 cfssl
k8s secret对象详解
zxyuliwuzhognzx11的博客
11-03 997
k8s secret对象详解
k8s之Secret详细理解及使用
热门推荐
skh2015java的博客
10-22 3万+
Secret介绍 k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 中。然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息了。 Secret有三种类型 Opaque:base64 编码格式的 Secret,用来存储密码、密钥等;但数据也可以通过base64 –decode解码得到原始数据,所有加密性很弱。 Service Account:.
K8S Secret 一文详解, 全面覆盖 Secret 使用场景 | 全家桶
aifeier的博客
01-10 3733
Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。由于创建 Secret 可以独立于使用它们的 Pod, 因此在创建、查看和编辑 Pod 的工作流程中暴露 Secret(及其数据)的风险较小。 Kubernetes 和在集群中运行的应用程序也可以对 Secret 采取额外的预防措施, 例如避免将敏感数据写入非易失性存储。
k8s---Secret详解
最新发布
qinxue722的博客
07-23 1195
k8s-Secret
K8S Secret
qq_26786441的博客
07-04 234
Secret
k8s-secret
zhangxxxww的专栏
06-23 2064
Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret使用: 1. Volume 2. 环境变量Secret有三种类型: 1. Service Account:用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到Pod的/run/secrets/kubernetes.io/servi
K8S - Secret
yang_kaiyue的博客
08-02 81
和 configmap 使用相同, 后续有新内容再补充其他
K8S之Secret
huangbaokang的博客
11-24 309
在linux中,我们可以对字符进行base64加密 echo -n "admin" | base64 我们准备secret.yaml文件 apiVersion: v1 kind: Secret metadata: name: mysecret type: Opaque data: username: YWRtaW4= password: MWYyZDFlMmU2N2Rm 我们起名叫mysecret 创建pod kubectl create -f secret.yaml 进行查看 se
Kubernetes K8S之存储Secret详解
踏歌行的专栏
09-28 7447
K8S之存储Secret概述与类型说明,并详解常用Secret示例
k8s往secret里导入证书_Kubernetes K8S之存储Secret详解
weixin_39604598的博客
12-22 947
K8S之存储Secret概述与类型说明,并详解经常使用Secret示例html主机配置规划服务器名称(hostname)系统版本配置内网IP外网IP(模拟)k8s-masterCentOS7.72C/4G/20G172.16.1.11010.0.0.110k8s-node01CentOS7.72C/4G/20G172.16.1.11110.0.0.111k8s-node02CentOS7.72C/...
kubernetes基础.pdf k8s详解-基础篇
05-14
### Kubernetes基础知识点详解 #### 一、Kubernetes简介与历史背景 Kubernetes(简称K8s)是一款开源的容器编排平台,旨在自动化容器化应用的部署、扩展和管理。Kubernetes项目起源于Google内部的Borg系统,并于...
Kubernetes(k8s)的存储Secret 详细介绍
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
02-08 1117
Secret 存在意义 Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用 Secret 有三种类型: Service Account :用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod 的/run/se...
k8s中的Secret
weixin_43849415的博客
09-17 1335
k8s中的secret用于保存敏感信息,例如service account、密码、docker拉取镜像的凭证等。pod使用secret方式和configMap类型,环境变量和挂载。
DCOS之k8s的secret
公众号
02-27 4861
作为kubernetes中一个重要的资源secret,它的设计初衷是为了解决container在访问外部网络或外部资源时验证的问题,例如访 问一个git仓库,连接一个数据库,设置一些密码配置等,需要额外验证的场景。它被作为一种资源的形式被设计,由kubernetes集群统一管理,从字 面意思来看已经表现了敏感,安全等特性,因此集群对待这类资源的管理需要额外的保护,对其内容进行加密是十分有必要的。当
k8s --使用secret
IT艺术家-rookie的博客
04-20 4046
为什么要使用secret 官网说明 以前一些数据库密码可能会写在配置文件中springboot工程中一般是application.yaml。有的会直接写明文,有的加密之后把密文写在配置文件中。 k8s中secret是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。 Secret 类似于 ConfigMap 但专门用于保存机密数据。 Pod使用Secret Pod有用三种方式来使用 Sec
k8s——secret配置资源管理
sea_bunch的博客
06-07 1524
Secret类似,区别在于ConfigMap保存的是不需要加密配置的信息。
K8s集群部署Docker-Harbor镜像:Node认证详解
"这篇文档主要介绍了如何在Kubernetes (k8s) 集群中部署基于Docker-Harbor的镜像,并在Node节点上进行必要的认证过程。" 在Kubernetes环境中部署应用通常涉及创建Deployment、Service以及Ingress资源。在本案例中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值