云原生自动化应用于docker仓库私有凭据secret创建
作者:、重明 发布时间:2023-12-14 07:16:02
Secret
Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。(这段话来自官网)
使用过程与ConfigMap类似
与ConfigMap不同的是:
ConfigMap用于明文,Secret用于加密文件,如:密码
ConfigMap是没有类型的,但是Secret有类型(type)
常用的Secret类型:
Secret的创建
还是使用比较常用的两种方式:kubectl和配置文件方式来创建
先创建一个实验环境:包含一个文件夹和两个文件
[root@k8s-master01 ~]# cd /secret/
[root@k8s-master01 secret]# echo -n 'yyang' > user.txt
[root@k8s-master01 secret]# echo -n '1qaz2wsx' > passwd.txt
[root@k8s-master01 secret]# ls
passwd.txt user.txt
利用上面的环境创建以一个Secret
[root@k8s-master01 secret]# kubectl create secret generic db-user-pass \
> --from-file=user.txt \
> --from-file=passwd.txt
secret/db-user-pass created
查看这个secret的内容:类型为Opaque;内容中data下的内容已经用密文表示
[root@k8s-master01 secret]# kubectl get secrets
NAME TYPE DATA AGE
db-user-pass Opaque 2 68s
default-token-7h7vk kubernetes.io/service-account-token 3 5h51m
[root@k8s-master01 secret]# kubectl get secrets db-user-pass -o yaml
apiVersion: v1
data:
passwd.txt: MXFhejJ3c3g=
user.txt: eXlhbmc=
kind: Secret
metadata:
creationTimestamp: "2022-03-02T07:36:41Z"
name: db-user-pass
namespace: default
resourceVersion: "40252"
uid: a46ab9ed-c67c-4195-a5d6-f38dfc3d2016
type: Opaque
这个值是可以解密出来的:邮件前边的数据即为之前的加密数据
[root@k8s-master01 secret]# echo "MXFhejJ3c3g=" | base64 -d
1qaz2wsx您在 /var/spool/mail/root 中有新邮件
kubectl方式创建效果类似,就只给出官方的例子了(注意用单引号)
kubectl create secret generic db-user-pass \
--from-literal=username=devuser \
--from-literal=password='S!B\*d$zDsb='
还有一种是配置文件方式,这种方式是先把账号密码之类的数据转换为加密数据,然后创建一个yaml文件,随后执行yaml文件;这种方法比较麻烦就不说了,可以看一下官方的例子:
使用配置文件创建Secret
应用于docker私有仓库的secret
pull私有仓库的镜像时需要验证的情况,可以为docker私有仓库创建相应的secret。格式如下:
我就不写具体的创建了
kubectl create secret docker-registry secret-tiger-docker \
--docker-username=user \
--docker-password=pass113 \
--docker-email=tiger@acme.com \
--docker-server=string
以上几项内容分别的仓库的用户名、密码、邮箱和仓库地址
当你创建完这个secret后使用的时候可以放在spec下,与containers同级
spec:
imagePullSecrets:
- name: secret-tiger-docker
containers:
- image: 私有仓库地址
name: nginx
这样下载私有仓库镜像时就不需要密码了。
注意的点:注意命名空间隔离问题
还有一个常用的类型就是tls,创建方式类似,使用也类似。就不写了,我也没有合适的环境。
其他
其他方面Secret与ConfigMap相近,请看这里
ConfigMap
来源:https://yyang.blog.csdn.net/article/details/123230018
猜你喜欢
- 据国外媒体报道,放眼当今的科技市场,谷歌可以说是互联网领域中最大也是最重要的公司之一,它主导着搜索和广告市场。种种迹象表明,谷歌的市场定位不
- 据国外媒体报道,微软将在近期发布网络浏览器IE8的测试版本,并表示今年前半年将推出最终版本。本周一在微软的 ActiveWin网站上公布了邀
- 北京时间12月2日消息,据国外媒体报道,金融顾问公司Collins Stewart分析师桑迪普·阿格瓦尔(Sandeep Aggarwal)
- 5月26日消息,据国外媒体报道,意大利的一位独立互联网安全研究人员Rosario Valotta发现微软IE浏览器中有一个安全漏洞,能够让黑
- 不少博主给博客添加了Loading加载效果,即当点击博客文章标题链接时,标题的显示会变成如“Loading……”或“请稍候,正在加载中……”
- 常说:“看书看皮,看报看题。”虽然此说不全面,但是从一个角度看出了标题的重要性,刚才在百度博客注册了
- 查看了一下博客的链接,发现有一些在博客文章中的链接也被计算在友情链接在内,不太清楚它们会不会影响页面的权重,索性将这些都加上了”extern
- 动态库的生成:1、/*mysum.c*/#include <stdio.h>#include "src.h"
- 上星期我和一个有实力的站长交谈,学到了不少东西。他做网站已经有7年的时间,放在现实中算得上是“元老”了。但是,网络这东西变化、更新太快,过去
- 这篇文章介绍了一下如何在Vmare下添加或扩展磁盘并使之有效。场景创建Linux时分配磁盘空间随着使用的增加,使用率逐渐升高,此时需要在添加
- 网站改版是个忌讳。很多人因为网站改版,出现了很多问题。例如改版后蜘蛛不了,收录直线下降了,有的甚至直接让K了。经常在各大论坛看到这样的信息,
- 现在人们买食品都讲究绿色、没有添加任何化学添加剂的食物。那么对网站推广这块又何尝不是呢?网站推广不管是海外网站推广还是国内网站推广。最终的搜
- 建议先用sudo su命令切换到root账号,否则之后可能无权限操作 /opt 目录。一、下载和解压先去官网下载压缩包jdk-8u144-l
- 站长在竞争及生存压力非常大的今天,该如何靠网站赚钱?据CHINAZ的调查显示,六成站长靠广告联盟赚钱,但是流量是基础,如果没有流量,就赚不到
- WordPress的魅力吸引了无数的blogers,同样也有许许多多的插件作者为WordPress更加完美制作了成千上万的插件。WordPr
- 在网页运营改版过程中,经常有设计师或者运营同事有这样的疑问:我的页面到底产生了多大价值?这个页面引导的用户接下来访问了多少商品的页面?有没有
- 不要跟我讲不看重结果,既然不看重结果那就享受过程,为什么在享受过程的时候又会有痛苦?不要跟我讲做网站不是为了赚钱,既然不还是为了赚钱做那么多
- 如果说成就某件事情需要“天时”、“地利”、“人和”的话,软文广告的成功发布也需要如此。老谢认为,软文广告发布时要和新闻粘在一起,主要是发布时
- 安装apache 后默认网站是可以通过ip访问的,所以可能会有些恶意的域名指向你的网站。遇到这种情可以建一个默认的站点 (注意,要保证这个的
- 本文介绍的是如何安装ubuntu下C++接口的opencv1.安装准备:1.1安装cmakesudo apt-get install cma