建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+ 谷歌浏览器 Firefox 30+ 火狐浏览器
设置昵称

在此一键设置昵称,即可参与社区互动!

确定
我再想想
选择版块
DevCloud 主题:7095帖子:75518

【技术干货】

k8s secret存储敏感数据

lte网络工... 2021/7/29 667

与ConfigMap类似,区别在于Secret主要存储敏感数据,所有的数据要经过base64编码。
应用场景:凭据
kubectl create secret 支持三种数据类型:
• docker-registry(kubernetes.io/dockerconfigjson):存储镜像仓库认证信息
• generic(Opaque):存储密码、密钥等
• tls(kubernetes.io/tls):存储TLS证书

Pod使用Secret资源数据与ConfigMap方式一样,只不过Secret存储的数据经过加密。

应用示例:

第一步:将用户名密码进行编码
[root@master ~]# echo -n 'admin' | base64
YWRtaW4=
[root@master ~]# echo -n '1f2d1e2e67df' | base64
MWYyZDFlMmU2N2Rm
[root@master ~]# 
第二步:将编码后值放到Secret

vi sercret.yaml

apiVersion: v1
kind: Secret
metadata:
name: db-user-pass
type: Opaque
data:
username: YWRtaW4=
password: MWYyZDFlMmU2N2Rm

vi sercret-demo-pod.yaml

apiVersion: v1
kind: Pod
metadata:
name: secret-demo-pod
spec:
containers:
- name: demo
image: nginx
env:
- name: USER
valueFrom:
secretKeyRef:
name: db-user-pass
key: username
- name: PASS
valueFrom:
secretKeyRef:
name: db-user-pass
key: password
volumeMounts:
- name: config
mountPath: "/config"
readOnly: true
volumes:
- name: config
secret:
secretName: db-user-pass
items:
- key: username
path: my-username

kubectl apply -f secret.yaml

kubectl apply -f secret-demo-pod.yaml

kubectl exec -it secret-demo-pod --bash #进入demo 容器

echo $username

输出admin

echo $password

输出1f2d1e2e67df




回复4

2021/7/29 15:22

https://lab.huaweicloud.com/testdetail_558

这个实验中有用到secret。

2021/8/8 17:33

感谢分享

2021/8/9 13:43

感谢分享

Jack20
0 0
2021/8/9 14:48

感谢分享

上划加载中
直达楼层
标签
您还可以添加5个标签
  • 没有搜索到和“关键字”相关的标签
  • 云产品
  • 解决方案
  • 技术领域
  • 通用技术
  • 平台功能
取消

采纳成功

您已采纳当前回复为最佳回复

lte网络工程师

发帖: 461粉丝: 18

发消息 + 关注

更新于2021年07月29日 12:50:22 667 4
直达本楼层的链接
楼主
显示全部楼层
[技术干货] k8s secret存储敏感数据

与ConfigMap类似,区别在于Secret主要存储敏感数据,所有的数据要经过base64编码。
应用场景:凭据
kubectl create secret 支持三种数据类型:
• docker-registry(kubernetes.io/dockerconfigjson):存储镜像仓库认证信息
• generic(Opaque):存储密码、密钥等
• tls(kubernetes.io/tls):存储TLS证书

Pod使用Secret资源数据与ConfigMap方式一样,只不过Secret存储的数据经过加密。

应用示例:

第一步:将用户名密码进行编码
[root@master ~]# echo -n 'admin' | base64
YWRtaW4=
[root@master ~]# echo -n '1f2d1e2e67df' | base64
MWYyZDFlMmU2N2Rm
[root@master ~]# 
第二步:将编码后值放到Secret

vi sercret.yaml

apiVersion: v1
kind: Secret
metadata:
name: db-user-pass
type: Opaque
data:
username: YWRtaW4=
password: MWYyZDFlMmU2N2Rm

vi sercret-demo-pod.yaml

apiVersion: v1
kind: Pod
metadata:
name: secret-demo-pod
spec:
containers:
- name: demo
image: nginx
env:
- name: USER
valueFrom:
secretKeyRef:
name: db-user-pass
key: username
- name: PASS
valueFrom:
secretKeyRef:
name: db-user-pass
key: password
volumeMounts:
- name: config
mountPath: "/config"
readOnly: true
volumes:
- name: config
secret:
secretName: db-user-pass
items:
- key: username
path: my-username

kubectl apply -f secret.yaml

kubectl apply -f secret-demo-pod.yaml

kubectl exec -it secret-demo-pod --bash #进入demo 容器

echo $username

输出admin

echo $password

输出1f2d1e2e67df




举报
分享

分享文章到朋友圈

分享文章到微博

采纳成功

您已采纳当前回复为最佳回复

lte网络工程师

发帖: 461粉丝: 18

发消息 + 关注

发表于2021年07月29日 15:22:29
直达本楼层的链接
沙发
显示全部楼层

https://lab.huaweicloud.com/testdetail_558

这个实验中有用到secret。

点赞 评论 引用 举报

采纳成功

您已采纳当前回复为最佳回复

仙女本仙

发帖: 523粉丝: 42

发消息 + 关注

发表于2021年08月08日 17:33:24
直达本楼层的链接
板凳
显示全部楼层

感谢分享

点赞 评论 引用 举报

采纳成功

您已采纳当前回复为最佳回复

佟佳伯乐

发帖: 0粉丝: 0

发消息 + 关注

发表于2021年08月09日 13:43:51
直达本楼层的链接
地板
显示全部楼层

感谢分享

点赞 评论 引用 举报

采纳成功

您已采纳当前回复为最佳回复

Jack20

发帖: 337粉丝: 201

发消息 + 关注

发表于2021年08月09日 14:48:24
直达本楼层的链接
5#
显示全部楼层

感谢分享

点赞 评论 引用 举报

游客

富文本
Markdown
您需要登录后才可以回帖 登录 | 立即注册

结贴

您对问题的回复是否满意?
满意度
非常满意 满意 一般 不满意
我要反馈
0/200