kubernetes存储-secrets

9月前作者：Mlul392 分类：Toy博客阅读(28) 违法举报

这篇具有很好参考价值的文章主要介绍了kubernetes存储-secrets。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

目录

一、从文件创建

二、编写yaml文件

三、将Secret挂载到Volume中

四、向指定路径映射 secret 密钥

五、将Secret设置为环境变量

六、存储docker registry的认证信息

Kubernetes中的Secrets是用于存储敏感信息的一种对象类型，例如密码、令牌、证书等。Secrets可以以编码、加密或未加密的形式存储。使用Secrets可以保护敏感信息不被直接暴露在Pod定义中，从而增加了应用程序的安全性。

一、从文件创建

echo -n 'admin' > ./username.txt
echo -n '123456' > ./password.txt
kubectl create secret generic db-user-pass --from-file=./username.txt --from-file=./password.txt
kubectl get secrets db-user-pass -o yaml
echo MTIzNDU2 | base64 -d

kubernetes存储-secrets,kubernetes,容器,云原生

二、编写yaml文件

echo -n 'admin' | base64
echo -n '123456' | base64
vim mysecret.yaml

apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  username: YWRtaW4=                    #必须编码后的值
  password: MTIzNDU2

kubectl apply -f mysecret.yaml
kubectl get secrets mysecret -o yaml

kubernetes存储-secrets,kubernetes,容器,云原生

三、将Secret挂载到Volume中

vim pod1.yaml

apiVersion: v1
kind: Pod
metadata:
  name: mysecret
spec:
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - name: secrets
      mountPath: "/secret"
      readOnly: true
  volumes:
  - name: secrets
    secret:
      secretName: mysecret

kubectl apply  -f pod1.yaml
kubectl get pod
kubectl exec  mysecret -- ls /secret
kubectl delete  -f pod1.yaml

kubernetes存储-secrets,kubernetes,容器,云原生

四、向指定路径映射 secret 密钥

vim pod2.yaml

apiVersion: v1
kind: Pod
metadata:
  name: mysecret
spec:
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - name: secrets
      mountPath: "/secret"
      readOnly: true
  volumes:
  - name: secrets
    secret:
      secretName: mysecret
      items:
      - key: username
        path: my-group/my-username

kubectl apply -f pod2.yaml
kubectl exec  mysecret -- cat /secret/my-group/my-username
kubectl delete  -f pod2.yaml

kubernetes存储-secrets,kubernetes,容器,云原生

五、将Secret设置为环境变量

vim pod3.yaml

apiVersion: v1
kind: Pod
metadata:
  name: secret-env
spec:
  containers:
  - name: pod3
    image: busybox
    command: ["/bin/sh", "-c", "env"]
    env:
      - name: SECRET_USERNAME
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: username
      - name: SECRET_PASSWORD
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: password
  restartPolicy: Never

kubectl apply -f pod3.yaml
kubectl logs secret-env

kubernetes存储-secrets,kubernetes,容器,云原生

六、存储docker registry的认证信息

新建私有仓库

kubernetes存储-secrets,kubernetes,容器,云原生

kubectl create secret docker-registry myregistrykey --docker-server=reg.westos.org --docker-username=admin --docker-password=123456 --docker-email=yyl@westos.org
vim pod4.yaml

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
    - name: game2048
      image: reg.westos.org/westos/game2048
  imagePullSecrets:
    - name: myregistrykey

kubectl apply -f pod4.yaml
kubectl get pod

kubernetes存储-secrets,kubernetes,容器,云原生

推荐把registrykey绑定到sa，这样yaml文件中就可以不用指定，更加安全。

kubectl patch serviceaccount default -p '{"imagePullSecrets": [{"name": "myregistrykey"}]}'
kubectl describe sa default

kubernetes存储-secrets,kubernetes,容器,云原生文章来源地址https://www.toymoban.com/news/detail-737566.html

到了这里，关于kubernetes存储-secrets的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

【云原生】Kubernetes临时容器

特性状态： Kubernetes v1.25 [stable] 本页面概述了临时容器：一种特殊的容器，该容器在现有 Pod 中临时运行，以便完成用户发起的操作，例如故障排查。你会使用临时容器来检查服务，而不是用它来构建应用程序 Pod 是 Kubernetes 应用程序的基本构建块。由于 Pod 是一次性且可替

2024年02月15日
浏览(38)
【云原生 | Kubernetes 系列】— Kubernetes存储方案

目录【云原生 | Kubernetes 系列】— Kubernetes存储方案 🍇 一、基本存储 EmptyDir HostPath NFS 搭建nfs服务器 🍋 二、高级存储 PV和PVC pv pvc 演示 -NFS StorageClass（动态存储） StorageClass准备创建deployment应用StorageClass 创建StatefulSet应用StorageClass 🥭三、配置存储 ConfigMap ConfigMap 的创建

2024年02月03日
浏览(48)
【云原生】Kubernetes容器编排工具

目录 1. K8S介绍 1.1 k8s的由来下载地址 1.2 docker编排与k8s编排相比 1.3 传统后端部署与k8s 的对比传统部署 k8s部署 2. k8s的集群架构与组件（1） Kube-apiserver （2）Kube-controller-manager （3）Kube-scheduler 2.2 k8s的配置存储中心 2.3 k8s的Node 组件（1）Kubelet （2）Kube-Proxy

2024年02月10日
浏览(39)
【云原生】容器编排工具Kubernetes

目录一、 K8S介绍官网地址： 1.1docker编排与k8s编排相比 1.2特性 1.3功能二、K8S重要组件 2.1核心组件（1）Kube-apiserver （2）Kube-controller-manager （3）Kube-scheduler （4）Node ①kubelet ②kube-proxy ③docker （5）etcd 2.2Kubernetes工作原理三、Pod 3.1 Pod控制器（1）Deployment （2）ReplicaSet （3）

2024年02月09日
浏览(45)
云原生、容器化、Kubernetes、微服务

作者：禅与计算机程序设计艺术云原生（Cloud Native）是一个开放且社区驱动的项目，它定义了一组架构原则、最佳实践和工具集，这些原则、实践和工具围绕业务需求和工程实践而设计，可用于开发人员在构建和运行分布式系统时更加顺畅地交付可靠的软件。云原生可以帮助

2024年02月07日
浏览(43)
(【云原生 | Kubernetes 系列】— Kubernetes 1.28 存储方案)

EmptyDir 用途： 1: 缓存空间，例如基于磁盘的归并排序。 2: 为耗时较长的计算任务提供检查点，以便任务能方便地从崩溃前状态恢复执行。 3: 在 Web 服务器容器服务数据时，保存内容管理器容器获取的文件。 HostPath 例如，hostPath 的一些用法有：运行一个需要访问 Docker 内部机

2024年02月02日
浏览(40)
【云原生】kubernetes中容器的资源限制

目录 1 metrics-server 2 指定内存请求和限制 3 指定 CPU 请求和限制资源限制在k8s中对于容器资源限制主要分为以下两类: 内存资源限制: 内存请求（request）和内存限制（limit）分配给一个容器。我们保障容器拥有它请求数量的内存，但不允许使用超过限制数量的内存。官网参

2024年02月14日
浏览(47)
云原生Kubernetes:CRI 容器运行时接口

目录一、理论 1.CRI 2.容器运行时层级 3.容器运行时比较二、总结（1）概念 Kubernetes Node (kubelet) 的主要功能就是启动和停止容器的组件，我们称之为容器运行时（ Container Runtime) ，其中最知名的就是 Docker 。为了更具扩展性， Kubernetes 1.5 版本开始就加入了容器运行

2024年02月09日
浏览(42)
【云原生|Kubernetes】08-Pod中的Init容器

Init 容器是一种特殊容器，在 Pod内的应用容器启动之前运行。Init 容器可以包括一些应用镜像中不存在的实用工具和安装脚本。你可以在 Pod 的spec中与用来描述应用容器的 containers 数组平行的位置指定 Init 容器。 Init 容器的状态在 status.initContainerStatuses 字段中以容器状态数组

2024年02月09日
浏览(51)
容器和云原生（三）：kubernetes搭建与使用

目录单机K8S docker containerd image依赖 kubeadm初始化验证 crictl工具 K8S核心组件上文安装单机docker是很简单docker，但是生产环境需要多个主机，主机上启动多个docker容器，相同容器会绑定形成1个服务service，微服务场景中多个service会互相调用，那么就需要保证多个servi

2024年02月11日
浏览(31)