#Secret Secret存储密码.token.密钥等敏感数据 Secret以Volume或环境变量方式使用 #Secret类型 Opaque : base64 编码格式的 Secret kubernetes.io/dockerconfigjson : 私有docker registry认证信息 kubernetes.io/service-account-token : 用来访问 Kubernetes API,由 Kubernetes 自动创建 # Opaque Secret #生成secre…

https://kubernetes.io/docs/concepts/configuration/secret/ Secret是一个包含少量敏感数据的对象,例如密码,令牌或密钥. 否则,这些信息可能被放入Pod规格或图像中; 将其放置在Secret对象中可以更好地控制它的使用方式,并降低意外暴露的风险. 用户可以创建Secret,系统也会创建一些Secret.要使用Secret,pod需要引用Secret. Secret可以通过两种方式与pod一起使用:作为安装在一个或多个容器上的volume…

root@ubuntu:~# kubectl get secret rbd-db -n rbd-system -o yaml apiVersion: v1 data: mysql-password: ZTU5ZTg3NzM= #经过SECRET加密的密码 mysql-user: d3JpdGU= #经过SECRET加密的用户 kind: Secret metadata: creationTimestamp: "2020-02-17T02:56:34Z" name: rbd-db nam…

https://stackoverflow.com/questions/54354243/kubernetes-secret-is-persisting-through-deletes…

本文内容 在K8s中使用需认证的私服仓库需要导入认证信息到集群中,常规导入方式有两种: 使用Docker已登录的仓库密文导入 使用命令行创建Secret对象导入 本文介绍的就是以上两种方法. 使用Docker已登录的仓库密文导入 1.docker login登录私服仓库,输入账号密码 docker login <私服仓库地址> 2.登录成功后,检查是否生成 docker 认证配置文件(生成在当前登录用户家的.docker目录下) cat ~/.docker/config.json 3.通过 ~…

1.配了一个证书,发现报错: kubectl logs  ingress-nginx-controller-96fnv   -n ingress-nginx unexpected error validating SSL certificate gscommon/https-secret for host oa2https01.mz.abc.com. Reason: x509: certificate is valid for *.idcsec.com, not oa2https01.mz.ab…

获取Ceph的Docker镜像 因为公司对于网络环境的限制,安装ceph时使用ceph-deploy反而很不方便,且ssh免密码方式也不适用,所以使用docker方式安装. Git地址 https://github.com/ceph/ceph-docker/tree/master/ceph-releases/luminous DockerHub地址 https://hub.docker.com/r/ceph/daemon/ 通过DaoCloud加速器后下载的地址 docker pull ceph…

一.有一个ceph cluster,假设已经准备好了,文档网上一大堆 二.开始集成ceph和kuberntes 2.1 禁用rbd features rbd image有4个 features,layering, exclusive-lock, object-map, fast-diff, deep-flatten因为目前内核仅支持layering,修改默认配置每个ceph node的/etc/ceph/ceph.conf 添加一行rbd_default_features = 1这样之后创建的i…

JSON Web Token 是 rfc7519 出的一份标准,使用 JSON 来传递数据,用于判定用户是否登录状态. jwt 之前,使用 session 来做用户认证. 以下代码均使用 javascript 编写. 原文链接: 山月的博客 session 传统判断是否登录的方式是使用 session + token. token 是指在客户端使用 token 作为用户状态凭证,浏览器一般存储在 localStorage 或者 cookie 中. session 是指在服务器端使用 redis…

目录 概述 搭建 生成公私钥 创建secret 创建ingress 访问 概述 一般情况下,我们的系统对外暴露HTTP/HTTPS的接口,内部使用rpc(GRPC)通讯,这时GRPC在服务之间通过service访问,本地调试时通过service nodePort方式调用. 但随着业务壮大,需要跨集群的GRPC通讯,或者pod数量太多.nodePort端口管理混乱时,就可以考虑用ingress来统一管理和暴露GRPC服务了. 本文详细介绍如何在kubernetes用ingress负载grpc服务.…