Secret与ConfigMap都是用来存储配置信息的,不同之处在于ConfigMap是明文存储的,而Secret用来保存敏感信息,如:密码、OAuth令牌,ssh key等等。Secret常用有三种类型:

  • Opaque:使用base64编码格式存储密码等信息,加密性很弱。

  • kubernetes.io/dockerconfigjson:用来存储私有docker registry的认证信息(仓库地址、登录用户名密码)。

  • kubernetes.io/service-account-token:用来创建服务账号(Service Account),是一种自动被启用的用户认证机制,用来验证请求的合法性。

一、创建Opaque类型的Secret对象

1.使用命令创建Opaque类型的Secret对象

kubectl create secret generic mysecret1 --from-literal=username=root --from-literal=password=123456

(1)参数说明:

  • generic 子命令表示创建的是Opaque类型的Secret

  • --from-literal:表示从对字面量值进行编码,后面跟kv键值对,对v进行编码;

你也可以使用--from-file参数指定对文件内容进行编码,此处读者可以自行练习。

(2)查看创建结果:

kubectl get secret

(3)使用describe命令查看详情

 kubectl describe secret mysecret1

可以看到被编码的数据没有显示出来,只能看到数据大小,可以使用以下方法查看被编码数据的明文

(4)输出yaml文件格式查看详情

kubectl get secret mysecret1 -o yaml

然后使用linux命令查看被编码数据的明文

echo -n "MTIzNDU2" | base64 -d

注意截图中被解码后的明文是不含换行符的

2.使用yaml文件创建Opaque类型的Secret对象

(1)获取要保存数据的编码

假如要保存username=admin,password=654321的数据,先用linux命令获取对应的base64编码数据。

echo -n "admin" | base64

echo -n "654321" | base64

(2)新建yaml文件

vi secret-my2.yaml

(3)编写yaml文件内容

apiVersion: v1

kind: Secret

metadata:

  name: mysecret2

type: Opaque

data:

  username: YWRtaW4=

  password: NjU0MzIx

(4)执行创建命令

kubectl create -f secret-my2.yaml

(5)查看创建结果

可以使用上面的方法查看,这里不再赘述

二、使用Opaque类型的secret对象

1.通过环境变量的方式

liunx自带的命令env,可以用来查看当前系统的环境变量,我们可以把secret对象设置到环境变量上来进行测试

(1)新建yaml文件

vi mysecret1-env.yaml

(2)编写使用secret对象的pod的yaml文件内容

apiVersion: v1

kind: Pod

metadata:

  name: pod-test-mysecret1

spec:

  containers:

  - name: pod-test-mysecret1-bb

    image: busybox

    command: ["/bin/sh", "-c", "env"]

    # 从secret对象中获取对应key的值赋值给环境变量

    env:

    - name: USERNAME

      valueFrom:

        secretKeyRef:

          name: mysecret1

          key: username

    - name: PASSWORD

      valueFrom:

        secretKeyRef:

          name: mysecret1

          key: password

(3)执行yaml文件创建pod

kubectl create -f mysecret1-env.yaml

(4)查看pod,在默认名称空间下

通过查看此pod的日志,可以看到输出的环境变量信息是mysecret1对象的信息

2.通过vloume挂载方式

(1)新建yaml文件

vi mysecret2-volume.yaml

(2)编写使用secret对象的pod的yaml文件内容

apiVersion: v1

kind: Pod

metadata:

  name: pod-test-mysecret2

spec:

  containers:

  - name: pod-test-mysecret2-bb

    image: busybox

    command: ["/bin/sh", "-c", "cat /etc/secrets/my-username;cat /etc/secrets/my-password;"]

    volumeMounts:

    - name: secrets

      mountPath: /etc/secrets

  volumes:

  - name: secrets

    secret:

     secretName: mysecret2

     items:

     # 把secret对象挂载到文件名

     - key: username

       path: my-username

     - key: password

       path: my-password

(3)执行yaml文件创建pod

kubectl create -f mysecret2-volume.yaml

(4)查看pod,在默认名称空间下

通过查看此pod的日志,可以看到输出的信息是mysecret2对象中的数据

三、创建kubernetes.io/dockerconfigjson类型的Secret对象

  1. 通过命令创建
kubectl create secret docker-registry aliyun --docker-server=https://registry.aliyun.com --docker-username=root --docker-password=123456 --docker-email=test@qq.com

2.查看创建结果

3.查看详细信息

4.解码密文信息

5.使用此类型的secret对象

指定 imagePullSecrets 属性的name字段值为你创建的secret对象

apiVersion: v1

kind: Pod

metadata:

  name: myapp

spec:

  containers:

  - name: myapp

    image: xxx-api:v1.0

  imagePullSecrets:

  - name: aliyun

k8s入门之Secret(十)的更多相关文章

  1. K8s 入门

    中文文档:https://www.kubernetes.org.cn/kubernetes%E8%AE%BE%E8%AE%A1%E6%9E%B6%E6%9E%84 小结大白话 Portainer 挺好 ...

  2. k8s入门你至少需要会哪些

    body { margin: 0; overflow: auto; font: normal 14px Verdana; background: rgba(255, 255, 255, 1); pad ...

  3. 无废话ExtJs 入门教程二十[数据交互:AJAX]

    无废话ExtJs 入门教程二十[数据交互:AJAX] extjs技术交流,欢迎加群(521711109) 1.代码如下: 1 <!DOCTYPE html PUBLIC "-//W3C ...

  4. k8s入门系列之guestbook快速部署

    k8s集群以及一些扩展插件已经安装完毕,本篇文章介绍一下如何在k8s集群上快速部署guestbook应用. •实验环境为集群:master(1)+node(4),详细内容参考<k8s入门系列之集 ...

  5. k8s入门系列之扩展组件(一)DNS安装篇

    DNS (domain name system),提供域名解析服务,解决了难于记忆的IP地址问题,以更人性可读可记忆可标识的方式映射对应IP地址. Cluster DNS扩展插件用于支持k8s集群系统 ...

  6. k8s入门系列之集群安装篇

    关于kubernetes组件的详解介绍,请阅读上一篇文章<k8s入门系列之介绍篇> Kubernetes集群安装部署 •Kubernetes集群组件: - etcd 一个高可用的K/V键值 ...

  7. Bootstrap入门(三十)JS插件7:警告框

    Bootstrap入门(三十)JS插件7:警告框 通过这个插件可以为警告信息添加点击以及消失的功能. 当使用一个.close按钮,它必须是第一个子元素.alert-dismissible,并没有文字内 ...

  8. Bootstrap入门(二十九)JS插件6:弹出框

    Bootstrap入门(二十九)JS插件6:弹出框 加入小覆盖的内容,像在iPad上,用于存放非主要信息 弹出框是依赖于工具提示插件的,那它也和工具提示是一样的,是需要初始化才能够使用的 首先我们引入 ...

  9. Bootstrap入门(二十八)JS插件5:工具提醒

    Bootstrap入门(二十八)JS插件5:工具提醒 工具提示在使用过程中比较常见,但是实现起来有些麻烦,而bootstrap则很好地解决了这个问题. 我们来写一个简单的实例 先引入CSS文件和JS文 ...

随机推荐

  1. 如何监控 Elasticsearch 集群状态?

    Marvel 让你可以很简单的通过 Kibana 监控 Elasticsearch.你可以实时查看你 的集群健康状态和性能,也可以分析过去的集群.索引和节点指标.

  2. sleep 方法和 wait 方法有什么区别?

    这个问题常问,sleep 方法和 wait 方法都可以用来放弃 CPU 一定的时间,不同点 在于如果线程持有某个对象的监视器,sleep 方法不会放弃这个对象的监视器, wait 方法会放弃这个对象的 ...

  3. 【uniapp 开发】UniPush

    App.vue export default { onLaunch: function() { // #ifdef APP-PLUS const _self = this; const _handle ...

  4. IDEA个人常用快捷键

    Ctrl+Z:撤销 Ctrl+Shift+Z:重做 Ctrl+X:剪贴 Ctrl+C:复制 Ctrl+V:粘贴 Ctrl+Y:删除当前行 Ctrl+D:复制当前行 Alt+向左箭头:返回上次光标位置 ...

  5. SVN 添加账号密码的方法(Windows 系统完整版)

    前言: 本人新接了一个项目,目前该项目基本完工,现在想要将该项目上传至SVN上保管,然后设置并添加账号密码信息,以便于后期加入这个项目的小伙伴可以通过新增加的账号密码信息获取到SVN项目,以便后期项目 ...

  6. Python入门-变量与命名

    在上一篇中,我们定义了很多变量,变量格式是啥?变量名字可以随意么?有啥命名规范么?下面细讲 变量格式 变量名称 = 常量 把常量赋值给变量的过程,就是定义变量. 定义变量 Python中的变量不需要声 ...

  7. Android搞定权限申请

    0x00 前言 使用EasyPermissions库进行申请权限 打开App时就申请权限,如果用户拒绝权限后,会循环申请 如果永久拒绝后,会跳转到设置里继续申请 效果图: 注:不讲原理,先教你怎么实现 ...

  8. win10设置开机自启动程序

    问题情境:前两天刚刚给自己的win10系统美化了一下,但发现一个问题,每次开机都需要双击启动一个程序,才能达到一个我想要的效果,所以就在思考能不能将这个程序设为开机自启动项呢? 1.首先,找到启动文件 ...

  9. Spring Boot-Profile

    文章目录 前言 一.Profile是什么? 二.使用步骤 1.多Profile文件 2.使用yml方式 3.激活方式 总结 前言 不同的环境解释:比如我们开发人员使用开发环境,项目发布时使用生产环境, ...

  10. findmnt、lsblk、mount 命令查看磁盘、目录挂载、挂载点以及文件系统格式等情况

    findmnt 展示出了目标挂载点( TARGET ).源设备( SOURCE ).文件系统类型( FSTYPE )以及相关的挂载选项( OPTIONS ),例如文件系统是否是可读可写或者只读的.根( ...