Kubernetes Secret 详解

Kubernetes Secret 是一种用于存储和管理敏感信息的对象，如密码、OAuth 令牌和 SSH 密钥等。使用 Secret 可以避免将机密数据直接放在 Pod 规约或容器镜像中，从而增加了应用程序的安全性。

Secret 的类型

Kubernetes 支持多种类型的 Secret，包括：

1. ​​Opaque​​：默认的 Secret 类型，用于存储任意数据。
2. ​​kubernetes.io/service-account-token​​：用于存储服务账号令牌。
3. ​​kubernetes.io/dockercfg​​ 和 ​​kubernetes.io/dockerconfigjson​​：用于存储 Docker 仓库的认证信息。
4. ​​kubernetes.io/basic-auth​​：用于存储基本身份验证凭证。
5. ​​kubernetes.io/ssh-auth​​：用于存储 SSH 身份验证凭证。
6. ​​kubernetes.io/tls​​：用于存储 TLS 证书和密钥。

创建 Secret

可以通过多种方式创建 Secret：

1. 使用 ​​kubectl create secret​​ 命令
2. 从配置文件创建
3. 使用 Kustomize 创建

使用 kubectl 创建 Secret

kubectl create secret generic my-secret --from-literal=username=admin --from-literal=p