Projected Volume secret

最新推荐文章于 2024-03-31 22:39:25 发布
最新推荐文章于 2024-03-31 22:39:25 发布
阅读量253 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoyangjian724/article/details/111872752
版权

apiVersion: v1
kind: Pod
metadata:
  name: test-projected-volume 
spec:
  containers:
  - name: test-secret-volume
    image: busybox
    args:
    - sleep
    - "86400"
    volumeMounts:
    - name: mysql-cred
      mountPath: "/projected-volume"
      readOnly: true
  volumes:
  - name: mysql-cred
    projected:
      sources:
      - secret:
          name: user
      - secret:
          name: pass
          
          


$ cat ./username.txt
admin
$ cat ./password.txt
c1oudc0w!

$ kubectl create secret generic user --from-file=./username.txt
$ kubectl create secret generic pass --from-file=./password.txt

[root@dock01 ~]# kubectl get secrets
NAME                  TYPE                                  DATA   AGE
default-token-2sd4w   kubernetes.io/service-account-token   3      4d7h
pass                  Opaque                                1      15s
user                  Opaque                                1      21s


kubectl create -f 


[root@dock01 ~]# cat test-projected-volume1.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: test-projected-volume 
spec:
  containers:
  - name: test-secret-volume01
    image: busybox
    args:
    - sleep
    - "86400"
    volumeMounts:
    - name: mysql-cred
      mountPath: "/projected-volume"
      readOnly: true
  volumes:
  - name: mysql-cred
    projected:
      sources:
      - secret:
          name: user
      - secret:
          name: pass
          

kubectl create -f test-projected-volume1.yaml 

Events:
  Type    Reason     Age   From               Message
  ----    ------     ----  ----               -------
  Normal  Scheduled  80s   default-scheduler  Successfully assigned default/test-projected-volume to dock02
  Normal  Pulling    79s   kubelet            Pulling image "busybox"
  Normal  Pulled     68s   kubelet            Successfully pulled image "busybox" in 11.577376443s
  Normal  Created    67s   kubelet            Created container test-secret-volume01
  Normal  Started    67s   kubelet            Started container test-secret-volume01
[root@dock01 ~]# kubectl describe pod test-projected-volume


kubectl exec -it test-projected-volume -- /bin/sh


/ # cat /projected-volume/username.txt 
admin
/ # cat /projected-volume/password.txt 
c1oudc0w!

scan724
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
K8S系列:3种Projected Volume
NIO4444
02-28 660
Secret 它的作用是帮你把 Pod 想要访问的加密数据,存放到 Etcd 中。 然后,你就可以通过在 Pod 的容器里挂载 Volume 的方式,访问到这些 Secret 里保存的信息了。 apiVersion: v1 kind: Pod metadata: name: test-PV spec: containers: - name: test-secret-volume image: nio4444 args: - sleep - ...
Kubernetes的Projected Volume
雪辉博客
07-13 326
Kubernetes 支持的 Projected Volume
Kubernetes之Projected Volume
最新发布
DwanCloud
03-31 897
在 Kubernetes 中,有几类特殊的 Volume,它们存在的意义不是为了存放容器里的数据,也不是用来进行容器和宿主机之间的数据交换。这些特殊 Volume 的作用是为容器提供预先定义好的数据。从容器的角度来看,这些 Volume 里的信息就好像是被 Kubernetes "投射"(Project)进入容器当中的,这就是 Projected Volume 的含义。
K8S---Projected Volume
liao__ran的博客
05-25 638
Projected Volume 将一个或多个上述资源对象(ConfigMap、Secret、Downward API)一次性挂载到容器内的同一个目录下 Projected Volume的一些常见应用场景 通过Pod的标签生成不同的配置文件,需要使用配置文件,以及用户名和密码,这时需要使用3种资源:ConfigMap、Secrets、Downward API。 在自动化运维应用中使用配置文件和账号信息时,需要使用ConfigMap、Secrets。 在配置文件内使用Pod名称(metadata.nam
k8s教程(Volume篇)-k8s存储机制概述
阿甘兄
02-06 1432
k8s存储机制概述
projected gradient method
12-06
投影梯度法:对于一般的梯度法的改进,通过投影算子的作用可以使得每次迭代的点都能落在约束条件中,使得减小误差。但是通常速度都比较慢,所以可以使用加速算法。这本书就涵盖了以上的部分内容
Projected Gradient Methods for Non-negative Matrix Factorization
04-08
Projected Gradient Methods for Non-negative Matrix Factorization Chih-Jen Lin Department of Computer Science Abstract Non-negative matrix factorization (NMF) can be formulated as a minimization ...
Projected Image Quality - digest - 191007
04-13
### 投影图像质量——如何规定、评估与测量前投及背投质量 #### 概述 投影图像作为视觉传达的重要组成部分,在很多场合都扮演着关键角色。然而,长期以来,对于投影图像的质量评估往往流于模糊不清且缺乏科学依据...
Projected balance sheet.xls
12-19
Projected balance sheet.xls
projected-portfolio-progress
04-06
"projected-portfolio-progress"是一个项目,其核心目标是实现一个用于展示项目组合进度的解决方案。这个项目可能是一个网页应用,使用HTML作为基础结构来构建用户界面。HTML(HyperText Markup Language)是创建...
投射数据卷Secret、ConfigMap、DownwardAPI
CodingSoldier的博客
12-27 393
Projected Volume译为“投射数据卷”,与普通的volume不同,投射数据卷不是用于实现宿主机与容器共享数据,而是用于将预先定义好的配置应用在容器中,就像是把配置投射到容器中。常见的Projected Volume有三种:Secret、ConfigMap、DownwardAPI。 Secret secret 用来给 Pod 传递敏感信息,例如密码。secret被存储在ETCD中,信息使用base64加密。 查看secret kubectl get secret 将“user”、“pwd
k8s006之存储
追求幸福,探索未知的博客
04-05 609
k8s 存储卷 PV PVC
应用存储和持久化数据卷:核心知识
阿里巴巴云原生的博客
10-28 535
本次课程的分享主要围绕以下三个部分: K8s Volume 使用场景 PVC/PV/StorageClass 基本操作和概念解析 PVC+PV 体系的设计与实现原理 Volumes 介绍 Pod Volumes 首先来看一下 Pod Volumes 的使用场景: 场景一:如果 pod 中的某一个容器在运行时异常退出,被 kubelet 重新拉起之后,如何保证之前容器产生的重要数据没有丢失? ...
kubernetes中的Volumes
阿仆的专栏
05-25 5504
kubernetes storage
[Kubernetes]Volume
weixin_33704234的博客
09-14 303
  容器技术使用rootfs机制和Mount Namespace,构建出一个同宿主机完全隔离开的文件系统环境   那容器里进程新建的文件,怎么样才能让宿主机获取到?宿主机上的文件和目录,怎么样才能让容器里的进程访问到?   Docker Volume就可以解决这个问题,它允许你将宿主机上指定的目录或文件挂载到容器里面进行读取和修改操作   在Docker项目里,它支持两种Volume声明方式...
pod 挂载点 mysql_Pod挂载(Secret )
weixin_35953844的博客
02-28 314
一种特殊的Volume: Projected Volume ,你可以把它翻译为“投射数据卷”。Ps:Projected Volume 是 Kubernetes v1.11 之后的新特性在 Kubernetes 中,有几种特殊的 Volume,它们存在的意义不是为了存放容器里的数据,也不是用来进行容器和宿主机之间的数据交换。这些特殊 Volume 的作用,是为容器提供预先定义好的数据。所以,从容...
深入解析Pod对象
hyt1152860391的博客
02-21 203
文章目录Projected Volume容器的健康检查和恢复机制PodPreset Projected Volume 在k8s中有集中较为特殊的Volume,他们存在的意义不是为了存放容器里得数据,也不是用来进行容器和宿主机之间得 数据交换。这些特殊 Volume 的作用,是为容器提供预先定义好的数据。所以,从容器的角度来看,这些 Volume 里的信息就是仿佛是被 Kubernetes“投射”(...
k8s mysql volume_技术干货 | K8S如何引入Volumes?
weixin_33305287的博客
02-17 276
Number1为什么引入Volume?当container crash的时候,kubelet将会重启它,里面之前运行的数据将会丢失,容器将以一个clean state的状态来启动。运行在pod中的containers通常会共享数据,volumes的概念就是为了解决这些问题。Number2现状kubernetes中的volume有完整的lifetime,在pod中可以脱离Container而存在。c...
Kubernetes之Volumes
山不转的博客
09-14 4340
概述 Volume是对各种存储资源的抽象、虚拟化。为管理、控制、使用存储资源提供统一接口。Openstack中的volume为虚拟机提供存储,Docker中的volume为容器提供存储。因为在kubernetes中可部署运行最小单位是pod ,所以kubernetes的volume为pod提供存储。当然在部署pod时可以不为其提供volume,pod中的容器使用所在节点的硬盘,能同时读写数据的地...
k8s projected volume
06-09
举个例子,如果您在 Kubernetes 中使用了一个 Secret 和一个 ConfigMap,您可以使用 Projected Volume 将它们投影到一个单独的 Volume 中,并将这个 Volume 挂载到容器中。这样,在容器中,您就可以通过一个路径访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

scan724

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值