Secret与ConfigMap都是用来存储配置信息的,不同之处在于ConfigMap是明文存储的,而Secret用来保存敏感信息,如:密码、OAuth令牌,ssh key等等。Secret常用有三种类型:

  • Opaque:使用base64编码格式存储密码等信息,加密性很弱。

  • kubernetes.io/dockerconfigjson:用来存储私有docker registry的认证信息(仓库地址、登录用户名密码)。

  • kubernetes.io/service-account-token:用来创建服务账号(Service Account),是一种自动被启用的用户认证机制,用来验证请求的合法性。

一、创建Opaque类型的Secret对象

1.使用命令创建Opaque类型的Secret对象

kubectl create secret generic mysecret1 --from-literal=username=root --from-literal=password=123456

(1)参数说明:

  • generic 子命令表示创建的是Opaque类型的Secret

  • --from-literal:表示从对字面量值进行编码,后面跟kv键值对,对v进行编码;

你也可以使用--from-file参数指定对文件内容进行编码,此处读者可以自行练习。

(2)查看创建结果:

kubectl get secret

(3)使用describe命令查看详情

 kubectl describe secret mysecret1

可以看到被编码的数据没有显示出来,只能看到数据大小,可以使用以下方法查看被编码数据的明文

(4)输出yaml文件格式查看详情

kubectl get secret mysecret1 -o yaml

然后使用linux命令查看被编码数据的明文

echo -n "MTIzNDU2" | base64 -d

注意截图中被解码后的明文是不含换行符的

2.使用yaml文件创建Opaque类型的Secret对象

(1)获取要保存数据的编码

假如要保存username=admin,password=654321的数据,先用linux命令获取对应的base64编码数据。

echo -n "admin" | base64

echo -n "654321" | base64

(2)新建yaml文件

vi secret-my2.yaml

(3)编写yaml文件内容

apiVersion: v1

kind: Secret

metadata:

  name: mysecret2

type: Opaque

data:

  username: YWRtaW4=

  password: NjU0MzIx

(4)执行创建命令

kubectl create -f secret-my2.yaml

(5)查看创建结果

可以使用上面的方法查看,这里不再赘述

二、使用Opaque类型的secret对象

1.通过环境变量的方式

liunx自带的命令env,可以用来查看当前系统的环境变量,我们可以把secret对象设置到环境变量上来进行测试

(1)新建yaml文件

vi mysecret1-env.yaml

(2)编写使用secret对象的pod的yaml文件内容

apiVersion: v1

kind: Pod

metadata:

  name: pod-test-mysecret1

spec:

  containers:

  - name: pod-test-mysecret1-bb

    image: busybox

    command: ["/bin/sh", "-c", "env"]

    # 从secret对象中获取对应key的值赋值给环境变量

    env:

    - name: USERNAME

      valueFrom:

        secretKeyRef:

          name: mysecret1

          key: username

    - name: PASSWORD

      valueFrom:

        secretKeyRef:

          name: mysecret1

          key: password

(3)执行yaml文件创建pod

kubectl create -f mysecret1-env.yaml

(4)查看pod,在默认名称空间下

通过查看此pod的日志,可以看到输出的环境变量信息是mysecret1对象的信息

2.通过vloume挂载方式

(1)新建yaml文件

vi mysecret2-volume.yaml

(2)编写使用secret对象的pod的yaml文件内容

apiVersion: v1

kind: Pod

metadata:

  name: pod-test-mysecret2

spec:

  containers:

  - name: pod-test-mysecret2-bb

    image: busybox

    command: ["/bin/sh", "-c", "cat /etc/secrets/my-username;cat /etc/secrets/my-password;"]

    volumeMounts:

    - name: secrets

      mountPath: /etc/secrets

  volumes:

  - name: secrets

    secret:

     secretName: mysecret2

     items:

     # 把secret对象挂载到文件名

     - key: username

       path: my-username

     - key: password

       path: my-password

(3)执行yaml文件创建pod

kubectl create -f mysecret2-volume.yaml

(4)查看pod,在默认名称空间下

通过查看此pod的日志,可以看到输出的信息是mysecret2对象中的数据

三、创建kubernetes.io/dockerconfigjson类型的Secret对象

  1. 通过命令创建
kubectl create secret docker-registry aliyun --docker-server=https://registry.aliyun.com --docker-username=root --docker-password=123456 --docker-email=test@qq.com

2.查看创建结果

3.查看详细信息

4.解码密文信息

5.使用此类型的secret对象

指定 imagePullSecrets 属性的name字段值为你创建的secret对象

apiVersion: v1

kind: Pod

metadata:

  name: myapp

spec:

  containers:

  - name: myapp

    image: xxx-api:v1.0

  imagePullSecrets:

  - name: aliyun

k8s入门之Secret(十)的更多相关文章

  1. K8s 入门

    中文文档:https://www.kubernetes.org.cn/kubernetes%E8%AE%BE%E8%AE%A1%E6%9E%B6%E6%9E%84 小结大白话 Portainer 挺好 ...

  2. k8s入门你至少需要会哪些

    body { margin: 0; overflow: auto; font: normal 14px Verdana; background: rgba(255, 255, 255, 1); pad ...

  3. 无废话ExtJs 入门教程二十[数据交互:AJAX]

    无废话ExtJs 入门教程二十[数据交互:AJAX] extjs技术交流,欢迎加群(521711109) 1.代码如下: 1 <!DOCTYPE html PUBLIC "-//W3C ...

  4. k8s入门系列之guestbook快速部署

    k8s集群以及一些扩展插件已经安装完毕,本篇文章介绍一下如何在k8s集群上快速部署guestbook应用. •实验环境为集群:master(1)+node(4),详细内容参考<k8s入门系列之集 ...

  5. k8s入门系列之扩展组件(一)DNS安装篇

    DNS (domain name system),提供域名解析服务,解决了难于记忆的IP地址问题,以更人性可读可记忆可标识的方式映射对应IP地址. Cluster DNS扩展插件用于支持k8s集群系统 ...

  6. k8s入门系列之集群安装篇

    关于kubernetes组件的详解介绍,请阅读上一篇文章<k8s入门系列之介绍篇> Kubernetes集群安装部署 •Kubernetes集群组件: - etcd 一个高可用的K/V键值 ...

  7. Bootstrap入门(三十)JS插件7:警告框

    Bootstrap入门(三十)JS插件7:警告框 通过这个插件可以为警告信息添加点击以及消失的功能. 当使用一个.close按钮,它必须是第一个子元素.alert-dismissible,并没有文字内 ...

  8. Bootstrap入门(二十九)JS插件6:弹出框

    Bootstrap入门(二十九)JS插件6:弹出框 加入小覆盖的内容,像在iPad上,用于存放非主要信息 弹出框是依赖于工具提示插件的,那它也和工具提示是一样的,是需要初始化才能够使用的 首先我们引入 ...

  9. Bootstrap入门(二十八)JS插件5:工具提醒

    Bootstrap入门(二十八)JS插件5:工具提醒 工具提示在使用过程中比较常见,但是实现起来有些麻烦,而bootstrap则很好地解决了这个问题. 我们来写一个简单的实例 先引入CSS文件和JS文 ...

随机推荐

  1. elasticsearch 的倒排索引是什么 ?

    面试官:想了解你对基础概念的认知. 解答:通俗解释一下就可以. 传统的我们的检索是通过文章,逐个遍历找到对应关键词的位置. 而倒排索引,是通过分词策略,形成了词和文章的映射关系表,这种词典+映射表 即 ...

  2. kali Linux 渗透测试 | ARP 欺骗

    目录 ARP 欺骗及其原理 ARP 欺骗实施步骤 必备工具安装 nmap 工具 dsniff 工具 driftnet 工具 ettercap 工具 ARP 欺骗测试 ARP 断网攻击 ARP 欺骗(不 ...

  3. 使用Node.js版本管理器

    使用Node.js版本管理器 完全卸载Node.js 清除Package缓存:npm cache clean --force 卸载Node.js:wmic product where caption= ...

  4. 用纯CSS实现优雅的tab页

    说明 又是一个练手的小玩意儿,本身没什么技术含量,就是几个不常用的CSS3特性的结合而已. 要点 Label标签的for属性 单选框的:checked伪类 CSS的加号[+]选择器 效果图 原理 通常 ...

  5. python-模拟页面调度LRU算法

    [题目描述]所谓LRU算法,是指在发生缺页并且没有空闲主存块时,把最近最少使用的页面换出主存块,腾出地方来调入新页面. 问题描述:一进程获得n个主存块的使用权,对于给定的进程访问页面次序,问当采用LR ...

  6. python-计算素数和

    本题要求计算输入两个正整数x,y(x<=y,包括x,y)素数和.函数isPrime用以判断一个数是否素数,primeSum函数返回素数和. 输入格式: 输入两个整数. 输出格式: [m-n]间的 ...

  7. hive启动出错

    Hive启动报错:java.lang.NoSuchMethodError: com.google.common.base.Preconditions.checkArgument - 狗子的进阶史 - ...

  8. sql语句中 left join,right join,inner join 的区别

    看到了sql,发现好久没写sql甚是想念哈哈哈哈,好多当时学的东西都忘了,当时总结的好多的文档也怎么都找不到了..... 言归正传,找到了一张图感觉描述的还挺清晰,先贴图,再说说自己的理解. 1.LE ...

  9. c++对于c的拓展_引用的本质是指针常量

    本质:c++底层实现的指针常量(Type & ref =val; // Type *const ref =&val)

  10. OllyDbg---数学指令

    数学指令 INC和DEC 分别执行增加1和减少1的操作. ADD 该指令有两个操作数,相加后的结果存放到第一个操作数中. ADDC 带进位的加法 两个操作数的和加上进位标志的值,结果存放到第一个操作数 ...