当前位置: 首页 > news >正文

k8s-13 存储之secret

news 2025/6/26 19:30:30

Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。
敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活
。 Pod 可以用两种方式使用 secret:作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里
当 kubelet 为 pod 拉取镜像时使用0
Secret的类型:
Service Account: Kubernetes 自动创建包含访问API 凭据的 secret,并自动修改pod 以使用此类型的 secret。
Opaque: 使用base64编码存储信息,可以通过base64 --decode解码获得原始数据因此安全性弱。
kubernetes.io/dockerconfigjson: 用于存储docker registry的认证信息

secrets

从文件创建

编写yaml文件

将Secret挂载到Volume中

如何使用secrets 将Secret挂载到Volume中

向指定路径映射 secret 密钥

将Secret设置为环境变量

存储docker registry的认证信息

推荐把registrykey绑定到sa,这样yaml文件中就可以不用指定,更加安全。

http://www.lryc.cn/news/196536.html

相关文章:

  • 什么是高阶成分(HOC)
  • 深度学习硬件配置推荐
  • 数仓建设(一)
  • Springboot整合taos时序数据库TDengine
  • Epoch、批量大小、迭代次数
  • qt-C++笔记之清空QVBoxLayout中的QCheckBox
  • pc微信39223部分算法call偏移
  • 尚硅谷Flink(三)时间、窗口
  • MPLS基础
  • react+antd+Table实现表格初始化勾选某条数据,分页切换保留上一页勾选的数据
  • Linux shell编程学习笔记13:文件测试运算
  • element ui this.$msgbox 自定义组件
  • 尚硅谷Flink(四)处理函数
  • AXURE RP EXTENSION For Chrome 安装
  • 24、Flink 的table api与sql之Catalogs(java api操作视图)-3
  • 【CNN-GRU预测】基于卷积神经网络-门控循环单元的单维时间序列预测研究(Matlab代码实现)
  • 计算机毕业设计--基于SSM+Vue的物流管理系统的设计与实现
  • GPT4 Plugins 插件 WebPilot 生成抖音文案
  • 通过核密度分析工具建模,基于arcgis js api 4.27 加载gp服务
  • 【vue2高德地图api】02-npm引入插件,在页面中展示效果
  • ai智能语音电销机器人怎么选?
  • NumPy基础及取值操作
  • vue webpack/vite的区别
  • 多线程下的单例设计模式(新手必看!!!)
  • JDK 21的新特性总结和分析
  • 【VR】【Unity】白马VR课堂系列-VR开发核心基础03-项目准备-VR项目设置
  • Windows服务器安装php+mysql环境的经验分享
  • 【LeetCode热题100】--287.寻找重复数
  • JUC并发编程——Stream流式计算(基于狂神说的学习笔记)
  • 【Eclipse】取消按空格自动补全,以及出现没有src的解决办法