云原生自动化应用于docker仓库私有凭据secret创建
作者:、重明 发布时间:2023-12-14 07:16:02
Secret
Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。(这段话来自官网)
使用过程与ConfigMap类似
与ConfigMap不同的是:
ConfigMap用于明文,Secret用于加密文件,如:密码
ConfigMap是没有类型的,但是Secret有类型(type)
常用的Secret类型:
Secret的创建
还是使用比较常用的两种方式:kubectl和配置文件方式来创建
先创建一个实验环境:包含一个文件夹和两个文件
[root@k8s-master01 ~]# cd /secret/
[root@k8s-master01 secret]# echo -n 'yyang' > user.txt
[root@k8s-master01 secret]# echo -n '1qaz2wsx' > passwd.txt
[root@k8s-master01 secret]# ls
passwd.txt user.txt
利用上面的环境创建以一个Secret
[root@k8s-master01 secret]# kubectl create secret generic db-user-pass \
> --from-file=user.txt \
> --from-file=passwd.txt
secret/db-user-pass created
查看这个secret的内容:类型为Opaque;内容中data下的内容已经用密文表示
[root@k8s-master01 secret]# kubectl get secrets
NAME TYPE DATA AGE
db-user-pass Opaque 2 68s
default-token-7h7vk kubernetes.io/service-account-token 3 5h51m
[root@k8s-master01 secret]# kubectl get secrets db-user-pass -o yaml
apiVersion: v1
data:
passwd.txt: MXFhejJ3c3g=
user.txt: eXlhbmc=
kind: Secret
metadata:
creationTimestamp: "2022-03-02T07:36:41Z"
name: db-user-pass
namespace: default
resourceVersion: "40252"
uid: a46ab9ed-c67c-4195-a5d6-f38dfc3d2016
type: Opaque
这个值是可以解密出来的:邮件前边的数据即为之前的加密数据
[root@k8s-master01 secret]# echo "MXFhejJ3c3g=" | base64 -d
1qaz2wsx您在 /var/spool/mail/root 中有新邮件
kubectl方式创建效果类似,就只给出官方的例子了(注意用单引号)
kubectl create secret generic db-user-pass \
--from-literal=username=devuser \
--from-literal=password='S!B\*d$zDsb='
还有一种是配置文件方式,这种方式是先把账号密码之类的数据转换为加密数据,然后创建一个yaml文件,随后执行yaml文件;这种方法比较麻烦就不说了,可以看一下官方的例子:
使用配置文件创建Secret
应用于docker私有仓库的secret
pull私有仓库的镜像时需要验证的情况,可以为docker私有仓库创建相应的secret。格式如下:
我就不写具体的创建了
kubectl create secret docker-registry secret-tiger-docker \
--docker-username=user \
--docker-password=pass113 \
--docker-email=tiger@acme.com \
--docker-server=string
以上几项内容分别的仓库的用户名、密码、邮箱和仓库地址
当你创建完这个secret后使用的时候可以放在spec下,与containers同级
spec:
imagePullSecrets:
- name: secret-tiger-docker
containers:
- image: 私有仓库地址
name: nginx
这样下载私有仓库镜像时就不需要密码了。
注意的点:注意命名空间隔离问题
还有一个常用的类型就是tls,创建方式类似,使用也类似。就不写了,我也没有合适的环境。
其他
其他方面Secret与ConfigMap相近,请看这里
ConfigMap
来源:https://yyang.blog.csdn.net/article/details/123230018
猜你喜欢
- 既然搜索引擎没有一个完善的机智来识别图片,那么我们就要帮助搜索引擎识别,根据我们的实验经验,下面总结出几点建议,供大家参考讨论。一 ALT标
- 下面给大家介绍centos6.5 ssh配置与使用教程的知识,具体详情如下所示:#rpm -qa |grep ssh 检查是否装了SSH包#
- 大多数WordPress用户都知道该怎么从数千个WordPress主题里挑出自己喜欢,但要自己开发新主题恐怕不是人人都能胜任得了的。用户们可
- 各位站长好,以前给百度客服打过N次电话,每每问及近期收录相关事谊都不给允回答。今天又打了一次。接电话的是个男的,听声音好像未成年...(日小
- 在驱动的模块中声明一下你要传递的参数名称,类型和权限module_param(变量的名称,类型,权限);#include <linux
- 现在以计算机维生的人越来越多了,尤其是个人站长一族,但你知道吗!天天坐在计算机前面想要维系健康美丽,又要与岁月硬撑可不容易,循环不良的坐姿,
- 什么是冷热页? 在Linux Kernel的物理内存管理的Buddy System中,引入了冷热页的概念。冷页表示该空闲页已经不再
- 曾是最大中文博客服务商,站方称是硬件问题,博客数据不会丢失曾经的中国博客网、现在的博尚网——&
- IIS(Internet Information Server)作为当今流行的之一,提供了强大的Internet和Intranet服务功能,
- 今天看到GoogleAdsense出了貌似是”本土化”的条约,结果论坛里边一片骂声,因为Google的这个动作危害到了Publisher的利
- selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系
- 内容摘要:“注册”这个行为,在基本层面上搭建了网络平台与用户之间的联系通道;在细分受众的层面上发挥了门槛作用,将一部分不太可能应用该平台的网
- 北京时间10月10日消息,据国外媒体报道,谷歌实验产品Google Squared在功能上有所改进,可处理的数据量增长了四倍,还可以支持数据
- 移动设备出现这样问题的原因是由于它们完全脱离管理控制(除非你买了第三方软件)。Windows没有任何针对移动设备的群机制设置,所以用户可以很
- var Ajaxs = new Array(); function Ajax(
- 对于基于META标签检索的搜索引擎,在META标签中设置有效的关键词和网站描述,对于以网页内容相关性为主的蜘蛛型搜索引擎,则通过在网页中增加
- 本文为大家分享了Ubuntu虚拟机多网卡配置,供大家参考,具体内容如下1、场景说明 系统平台:Ubuntu16.04 服务器:V
- 本教程为大家分享了Vmware虚拟机中centOS7安装步骤,供大家参考,具体内容如下1、安装VMware下载一个软件安装:2、新建一个虚拟
- “忽如一夜春风来,千树万树梨花开”,这句诗跟现今网页游戏遍地开花的景象甚是贴合。据不完全数据统计,目前我国有近300多家互联网公司在开发以及
- 可扩展性和性能:端终服务 用户可以在服务器上运行 Windows 程序,使用一台远程 PC 机、Windows 终端或非 Wind