2. 程式人生 > 其它 >(十八)Kubernetes資源管理Secret

(十八)Kubernetes資源管理Secret

阿新 發佈:2022-05-12

官方文件:https://kubernetes.io/docs/concepts/configuration/secret/

  • 加密資料並存放Etcd中,讓Pod的容器以掛載Volume方式訪問。
  • 應用場景:憑據

一、通過文字檔案建立使用者密碼

1、建立使用者名稱密碼檔案

echo -n 'admin' > ./username.txt
echo -n '1f2d1e2e67df' > ./password.txt

2、通過檔案建立使用者名稱密碼

kubectl create secret generic db-user-pass --from-file=./username.txt --from-file=./password.txt

3、檢視建立使用者名稱密碼

kubectl get secret
NAME TYPE DATA AGE
db-user-pass Opaque 2 37s

4、檢視詳情

kubectl describe secret db-user-pass
Name: db-user-pass
Namespace: default
Labels: <none>
Annotations: <none>
Type: Opaque
Data
====
password.txt: 12 bytes
username.txt: 5 bytes

二、通過yaml檔案建立使用者名稱密碼

1、編碼使用者名稱密碼

echo -n 'admin' | base64
echo -n '1f2d1e2e67df' | base64

2、建立yaml檔案 vim user.yaml

apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  username: YWRtaW4=
  password: MWYyZDFlMmU2N2Rm

3、建立使用者名稱密碼

kubectl create -f user.yaml

4、檢視建立使用者

kubectl get secret
NAME TYPE DATA AGE
db-user-pass Opaque 2 5m42s
mysecret Opaque 2 18s

三、通過環境變數匯入到容器中

1、建立yaml檔案

vim secret-var.yaml
apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: nginx
    image: nginx
    env:
      # 環境變數名稱:使用者
      - name: SECRET_USERNAME
        valueFrom:
          # 選擇輸入secret使用者
          secretKeyRef:
            name: mysecret
            key: username
      # 環境變數名稱:密碼
      - name: SECRET_PASSWORD
        valueFrom:
          # 選擇輸入secret密碼
          secretKeyRef:
            name: mysecret
            key: password

2、建立容器

kubectl create -f secret-var.yaml

3、檢視建立容器

kubectl get pods
NAME READY STATUS RESTARTS AGE
mypod 1/1 Running 0 23s

4、進入容器檢視變數

kubectl exec -it mypod bash
root@mypod:/# echo $SECRET_USERNAME
admin
root@mypod:/# echo $SECRET_PASSWORD
1f2d1e2e67df

四、通過volume掛載使用者名稱密碼

1、建立yaml檔案

vim secret-vol.yaml
apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - name: foo
      mountPath: "/etc/foo"
      readOnly: true
  volumes:
  - name: foo
    secret:
      # 建立的secret
      secretName: mysecret

2、建立容器

kubectl create -f secret-vol.yaml

3、檢視容器

kubectl get pod
NAME READY STATUS RESTARTS AGE
mypod 1/1 Running 0 46s

4、進入容器檢視

kubectl exec -it mypod bash
root@mypod:/# ls /etc/foo/
password username
root@mypod:/# cat /etc/foo/password 
1f2d1e2e67dfroot@mypod:/# cat /etc/foo/username 
adminroot@mypod:/#

K8S1.19版本之後可以設定Configmap和Secret配置不可變
只需要在最後加引數:(immutable: true)即可實現。

subpath掛載配置檔案不會覆蓋目錄

相關推薦

Kubernetes資源管理Secret

官方文件:https://kubernetes.io/docs/concepts/configuration/secret/ 加密資料並存放Etcd中,讓Pod的容器以掛載Volume方式訪問。

Kubernetes資源管理Pod

一、Kubernetes命令列建立Pod 1.1 管理節點:建立並執行Nginx映象 kubectl run nginx --image=nginx --replicas=3

Kubernetes資源管理Deployment

一、什麼是Deployment 一個Deployment 為 Pods 和 ReplicaSets 提供宣告式的更新能力。 你負責描述 Deployment 中的 目標狀態 ,而 Deployment 控制器Controller 以受控速率更改實際狀態, 使其變為期望狀態

Kubernetes資源管理Deployment部署無狀態服務

一、Pod與controllers的關係 controllers:在叢集上管理和執行容器的物件 通過label-selector相關聯

Kubernetes資源管理Job與CronJob

一、Job Job分為普通任務Job一次性執行 應用場景:離線資料處理,視訊解碼等業務

Kubernetes資源管理DaemonSet

一、Kubernetes DaemonSet部署守護程序 在每一個Node上執行一個Pod,或者是匹配的節點上部署一個Pod。

Kubernetes資源管理StatefulSet

一、Kubernetes SatefulSet有狀態應用部署 Statefulset有狀態集,縮寫為sts常用於部署有狀態的且需要有序啟動的應用程式,比如在進行SpringCloud專案容器化時,Eureka的部署是比較適用StatefulSet部署方式的

Kubernetes資源管理ConfigMap

中文文件:https://kubernetes.io/zh/docs/tasks/configure-pod-container/configure-pod-configmap/ 與Secret類似,區別在於ConfigMap儲存的是不需要加密配置資訊。

Kubernetes資源管理PV&amp;PVC

kubernetes支援持久卷的儲存外掛:https://kubernetes.io/docs/concepts/storage/persistent-volumes/PersistenVolumePV:對儲存資源建立和使用的抽象,使得儲存作為叢集中的資源管理,分為有靜態與動態。可以

k8s學習記錄,配置管理Secret

1、Secret和Configmap一樣,都是做配置管理資源,但是Secret在做配置儲存時會對儲存的資訊加密【base64加密】

Flink例項:狀態管理自定義操作符狀態廣播狀態Broadcast state

使用連線的廣播狀態 一個常見的需求就是流應用需要將同樣的事件分發到操作符的所有的並行例項中,而這樣的分發操作還得是可恢復的。

十三Kubernetes資源管理Service

一、Kubernetes資源管理Service的使用定義 1.1 介紹說明 防止Pod失聯 定義一組Pod的訪問策略

Dubbo原始碼解析遠端通訊——Zookeeper

遠端通訊——Zookeeper 目標:介紹基於zookeeper的來實現的遠端通訊、介紹dubbo-remoting-zookeeper內的原始碼解析。

Java併發程式設計入門再論執行緒安全

Java極客  |  作者  /  鏗然一葉 這是Java極客的第 46 篇原創文章 一、無需加鎖的執行緒安全場景

C#資料結構與算法系列:氣泡排序演演算法BubbleSort

1.介紹 氣泡排序的基本思想就是:通過對待排序序列從前向後從下標較小的元素開始,依次比較相鄰元素的值,若發現逆序則交換,使值較大的元素逐漸從前移向後部,就像水底的氣泡一樣逐漸向上冒泡。

【018期】JavaSE面試題:JVM之垃圾回收

開篇介紹 大家好,我是Java最全面試題庫的提褲姐,今天這篇是JavaSE系列的第十八篇,主要總結了JVM中的垃圾回收,在後續,會沿著第一篇開篇的知識線路一直總結下去,做到日更!如果我能做到百日百更,希望你也可以跟

Android開發筆記——Toast

Toast是一個訊息提示元件 Toast 是Android系統中一種訊息提示框型別,是一個View 檢視,快速的為使用者顯示少量的資訊。Toast 在應用程式上浮動顯示資訊給使用者,它永遠不會獲得焦點,無法被點選,不影響使用者的輸

Java SSM——Mybatis查缺補漏

iwehdio的部落格園:https://www.cnblogs.com/iwehdio/ 1、Mybatis 增刪改方法不用寫返回值型別,返回是是影響多少行。如果是int、long或boolean會自動封裝。

設計模式學習筆記:直譯器模式

1 概述 1.1 引言 直譯器模式是一種使用頻率較低但是學習難度較大的設計模式,用於描述如何使用面嚮物件語言構成一個簡單的語言直譯器。某些情況下可能需要自定義一個新語言,這種語言具有自己的文法規則,這時可以使

資料結構與演算法:圖

一、什麼是圖 1.概述 首先,我們已經在之前學習過了樹這種資料結構,樹能反映一對多的關係,但是卻無法反映多對多的關係,因此我們引入了圖這種資料結構。