kubernetes(7)Secret

最新推荐文章于 2024-06-07 08:56:23 发布
最新推荐文章于 2024-06-07 08:56:23 发布
阅读量447 收藏
点赞数
分类专栏: # k8s(Kubernetes) 文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyuggjggg/article/details/127117039
版权

概述

作用:对数据进行加密,存在etcd中,让Pod容器以挂载Volume方式(变量或Volume形式)进行访问

Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用

使用场景:凭证

base64编码

如下:便是对admin进行base64编码后的结果
在这里插入图片描述

使用

第一步:创建secret加密数据

编写下面的配置文件(secret.yaml):其里面的数据都是加密后的内容

apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  username: YWRtaW4=
  password: MWYyZDFlMmU2N2Rm

将上面的配置文件进行创建并执行
在这里插入图片描述
查看:如此便完成了创建
在这里插入图片描述

第二步:以变量的形式挂载到pod容器中

创建如下的yaml文件(secret-var.yaml)

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: nginx
    image: nginx
    env:
      - name: SECRET_USERNAME
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: username
      - name: SECRET_PASSWORD
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: password

如下图:便是以变量形式挂载,分别将mysecret中的username和password挂载过来,然后赋值给最外层红框中的name

在这里插入图片描述

创建并执行上面的yaml文件
在这里插入图片描述
查看pod,等待pod镜像下载完成
在这里插入图片描述

进入pod并查看变量的值:之前的值被成功导入了
在这里插入图片描述

第二步:以Volume形式挂载到Pod

创建如下的yaml(secret-vol.yaml)文件,内容如下

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - name: foo
      mountPath: "/etc/foo"
      readOnly: true
  volumes:
  - name: foo
    secret:
      secretName: mysecret

下面的secretName要和之前配置的名字一样,将其挂载到etc/foo目录下,文件类型是只读

在这里插入图片描述
将之前的重复的pod给删除掉
在这里插入图片描述
创建并执行上面的yaml文件
在这里插入图片描述
等待容器创建成功,进入pod查看:便可以发现之前挂载的目录下还有两个目录
在这里插入图片描述
进入对应的目录进行查看:之前的值都被存入了
在这里插入图片描述

?abc!
关注
专栏目录
【云原生】kubernetessecret原理详解与应用实战
景天科技苑
06-04 2万+
对于一些敏感数据,如密码、私钥等数据时,要用secret类型。 Secret解决了密码、token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。 Secret可以以Volume或者环境变量的方式使用。 要使用 secret,pod 需要引用 secret。Pod 可以用两种方式使用 secret: 作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里, 或者当 kubelet 为 pod 拉取镜像时使用。
synator:Synator Kubernetes Secret和ConfigMap同步器
04-23
Synator Kubernetes Secret和ConfigMap同步器 有时,我们想在不同的名称空间中使用机密,不幸的是,我们不能没有任何辅助运算符或手动复制,因为在kubernetes中,机密和configmaps是名称空间。 当我们有几个命名空间...
7、Kubernetes核心技术 - Secret
weixiaohuai的博客
08-03 465
Secret 解决了密码、令牌、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec 中,它把 Pod 想要访问的加密数据存放到 Etcd 中,然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息。
【k8s记录】kubeedge集群部署edgecore基于token认证注册到cloudcore全过程
一个还不成熟、正在努力成长的博客小站。
03-20 3259
引言:本文是主要介绍部署edgecore基于token认证注册到cloudcore的过程,关于如何部署cloudcore的内容请点击另一篇文章: 1.环境准备总览 文件名称 说明 edgecore edgecore的运行文件 edgecore.yaml 路径/etc/kubeedge/config docker环境 docker容器安装,注意native.cgroupdriver=cgroupfs mqtt客户端 推荐使用mosquito,或者emq,二选一
KubernetesSecret
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
05-15 524
Kubernetes 中,Secret 是一种用来存储敏感信息的对象,如密码、OAuth 令牌和 SSH 密钥等。Secret 允许你将这些敏感数据安全地传递给 Pods 中的容器,而无需在配置文件或镜像中硬编码这些信息。Kubernetes 会对 Secret 数据进行加密存储,并在使用时解密。
Kubernetes 实战 - 存储Volume之Secret
qq_33240556的博客
03-01 150
Kubernetes中,Secret是一种特殊的资源对象,用于存储敏感信息,例如密码、密钥、token等。这些数据以加密形式存储,并且可以安全地注入到Pod的容器环境变量或作为文件挂载至容器的文件系统中。
Linux企业运维——Kubernetes(十)存储之Secret配置管理
weixin_44310047的博客
08-06 440
Linux企业运维——Kubernetes(十)存储之Secret配置管理 文章目录Linux企业运维——Kubernetes(十)存储之Secret配置管理1、Secret简介2、ServiceAccount3、Opaque Secret3.1、从文件中创建secret3.2、使用yaml文件创建secret3.3、将Secret挂载到Volume中3.4、向指定路径映射 secret 密钥3.5、将Secret设置为环境变量3.6、kubernetes.io/dockerconfigjson存储dock
kubernetes-secret-manager:使用Kubernetes集群中的Vault管理秘密
02-03
目标该项目的主要目的是允许从MySQL数据库请求动态机密,并使Kubernetes集群中的Pod能够使用这些动态密码。 机密应与租约相关联,以使它们在预定义的ttl之后过期,并且应在满足最大ttl之前旋转机密。 应当执行该实现...
kubernetes学习
01-22
Kubernetes学习是指学习Kubernetes的安全配置资源Secret,ConfigMap和downwardAPI的概念和使用方法。Secret是Kubernetes集群中的一种配置管理资源对象,主要用于存储密码、OAuth令牌和SSH密钥等敏感信息。ConfigMap...
Programming Kubernetes
03-16
6. **ConfigMap**与**Secret**:用于存储非敏感和敏感配置数据,供Pod中的应用使用。 二、Kubernetes工作流程 1. **应用部署**:通过编写YAML文件定义应用的配置,使用`kubectl apply`命令将应用部署到Kubernetes...
Kubernetes 实践指南
03-17
**Kubernetes 实践指南** Kubernetes(简称K8s)是一种强大的容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。本实践指南旨在深入解析Kubernetes的核心概念、工作原理以及实际应用,帮助开发者和运维...
k8s Secret配置资源,ConfigMap 存储配置信资源管理详解
qq_51545656的博客
03-11 1171
为了确保Secret的安全性,Kubernetes还提供了一些额外的保护措施,比如限制对Secret的访问,以及在Pod被删除后自动清除其在节点上的Secret副本。在实际使用中,可以通过Pod的定义来引用这个Secret,并将其作为环境变量或卷挂载到容器中,以便容器内的应用程序可以安全地访问这些凭据。这样,Secret中的数据就会以文件的形式出现在容器的文件系统中。在Kubernetes中,ConfigMap是管理应用配置的一种非常有效的方式,它允许在不修改应用代码的情况下,动态地调整应用的配置。
Kubernetes 的用法和解析 -- 3
Mwb_lhm的博客
12-17 724
如果Pod中的多个容器都要引用这个Secret那么每一个容器定义中都要指定自己的volumeMounts,但是Pod定义中声明一次spec.volumes就好了。
k8s——secret配置资源管理
最新发布
sea_bunch的博客
06-07 1574
Secret类似,区别在于ConfigMap保存的是不需要加密配置的信息。
k8s学习(十五)Secret的使用
码易的博客
12-29 1990
目录前言一、创建Secret二、使用Secret 前言 。 一、创建Secret 1、base64加密 [root@k8s-master k8s]# echo -n "root" | base64 cm9vdA== [root@k8s-master k8s]# echo -n "root123" | base64 cm9vdDEyMw== 2、secret.yaml [root@k8s-master k8s]# cat secret.yaml apiVersion: v1 kind: Secr..
k8s教程07(kubernetes-存储secret)
DDJ_TEST的博客
06-07 914
k8s教程07(kubernetes-存储secret)
k8s之Secret详细理解及使用
热门推荐
skh2015java的博客
10-22 3万+
Secret介绍 k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 中。然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息了。 Secret有三种类型 Opaque:base64 编码格式的 Secret,用来存储密码、密钥等;但数据也可以通过base64 –decode解码得到原始数据,所有加密性很弱。 Service Account:.
Kubernetes(六) - Secret和私有仓库认证
文振熙 -- 云计算技术博客站
05-19 4652
Kubernetes(六) - Secret和私有仓库认证 对一个公司来说安全也是最为重要的因为可能一旦出现安全问题可能这个公司就完了,所以对密码管理是一个长久不变的话题,Kubernetes对密码管理提供了Secret组件进行管理,最终映射成环境变量,文件等方式提供使用,统一进行了管理更换方便,并且开发人员并不需要关心密码降低了密码的受众范围从而保障了安全. Kubernetes官方文档...
Kubernetes中的Secret配置
weixin_34013044的博客
12-21 1451
Secret 概览 Secret 是一种包含少量敏感信息例如密码、token 或 key 的对象。这样的信息可能会被放在 Pod spec 中或者镜像中;将其放在一个 secret 对象中可以更好地控制它的用途,并降低意外暴露的风险。 用户可以创建 secret,同时系统也创建了一些 secret。 要使用 secret,pod 需要引用 secret。Pod 可以用两种方式使用 se...
Kubernetes Secret 的几种类型
02-21
Kubernetes Secret 有四种类型:Opaque、Service Account、docker-registry 和 tls。Opaque 是最常用的类型,用于存储任意类型的数据;Service Account 用于存储服务帐户信息;docker-registry 用于存储对私有的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

?abc!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值