volume 方式使用 Secret - 每天5分钟玩转 Docker 容器技术(157)

最新推荐文章于 2024-12-14 20:36:34 发布
最新推荐文章于 2024-12-14 20:36:34 发布
阅读量549 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: Kubernetes Docker 容器 教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CloudMan6/article/details/79978308
本文详细介绍了如何在Kubernetes中通过Volume方式使用Secret来保护敏感数据,并演示了如何动态更新这些Secret。此外还展示了如何自定义文件名以及如何读取这些敏感数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Pod 可以通过 Volume 或者环境变量的方式使用 Secret,今天先学习 Volume 方式。

Pod 的配置文件如下所示:

① 定义 volume foo,来源为 secret mysecret

② 将 foo mount 到容器路径 /etc/foo,可指定读写权限为 readOnly

创建 Pod 并在容器中读取 Secret:

767.png

可以看到,Kubernetes 会在指定的路径 /etc/foo 下为每条敏感数据创建一个文件,文件名就是数据条目的 Key,这里是 /etc/foo/username 和 /etc/foo/password,Value 则以明文存放在文件中。

我们也可以自定义存放数据的文件名,比如将配置文件改为:

这时数据将分别存放在 /etc/foo/my-group/my-username 和 /etc/foo/my-group/my-password 中。

以 Volume 方式使用的 Secret 支持动态更新:Secret 更新后,容器中的数据也会更新。

将 password 更新为 abcdef,base64 编码为 YWJjZGVm

更新 Secret。

几秒钟或,新的 password 会同步到容器。

以上是通过 Volume 使用 Secret,下节我们会学习通过环境变量使用 Secret。

书籍:

1.《每天5分钟玩转Kubernetes》
https://item.jd.com/26225745440.html

2.《每天5分钟玩转Docker容器技术》
https://item.jd.com/16936307278.html

3.《每天5分钟玩转OpenStack》
https://item.jd.com/12086376.html

CloudMan6
关注
带你玩转dockerDocker部署及使用(中)
afei001
05-25 393
docker的基本使用 1.docker使用 docker version #查看版本 docker images #查看镜像 docker search 关键字 #搜索镜像 docker pull 镜像(容器)名 #下载镜像 docker help 命令 #查看命令帮助 docker push 镜像名 #上传镜像 docker rmi 镜像名 #删除镜像 docker rmi -f 镜像名 #强制删除镜像 d.
Docker 从入门到精通:运维工程师的容器化生存指南
最新发布
大模型大数据攻城狮的专栏
06-28 380
默认桥接网络的缺点是容器间只能用 IP 通信,不够友好。我们来创建一个自定义网络,解决这个问题。docker rm -f backend frontend # 先删除旧容器')"成功!自定义网络支持容器名解析,通信更直观。这在多容器应用中超级实用。
K8S 数据卷volumes之Secret
weixin_45880055的博客
06-09 2385
文章目录一、Secret介绍二、Secret的创建(一)通过命令行创建secret1. 通过文件创建secret2. 通过文件夹创建secret3. 命令行声明键值对创建secret(二)通过资源清单文件创建secret三、Secret使用1. 将Secret中的数据设置为容器的环境变量2. 使用VolumeSecret作为文件或目录挂载 一、Secret介绍 应用启动过程中可能需要一些敏感信息,比如访问数据库的用户名密码或者秘钥。将这些信息直接保存在容器镜像中显然不妥,Kubernetes 提供的解
volume 按钮的使用
点点滴滴
03-03 555
public boolean onKeyDown(int keyCode, KeyEvent event) { if (keyCode == KeyEvent.KEYCODE_VOLUME_DOWN || keyCode == KeyEvent.KEYCODE_VOLUME_UP) { //Do your thing } else { ...
K8S入门系列(17)-K8S存储VolumeSecret
记录知识、锤炼自我
11-12 846
概述 Secret可让您存储和管理敏感信息,例如密码,OAuth令牌和ssh密钥。与逐字记录在机密信息中相比,将机密信息存储在机密信息中更安全,更灵活。 类型 创建密钥时,可以使用 资源type字段Secret或某些等效的kubectl命令行标志(如果有)来指定其类型。 类型 说明 Opaque 任意用户定义的数据 kubernetes.io/service-account-token 服务帐户令牌 kubernetes.io/dockercfg 序列化~/.dockercfg文件
kubernetes视频教程笔记 (23)-存储-Volume
软件工程小施同学 的专栏
12-04 459
一、背景 容器磁盘上的文件的生命周期是短暂的,这就使得在容器中运行重要应用时会出现一些问题。首先,当容器崩溃时,kubelet 会重启它,但是容器中的文件将丢失——容器以干净的状态(镜像最初的状态)重新启动。其次,在Pod 中同时运行多个容器时,这些容器之间通常需要共享文件。Kubernetes 中的 Volume 抽象就很好的解决了这些问题。 Kubernetes 中的卷有明确的寿命 —— 与封装它的 Pod 相同。所f以,卷的生命比 Pod 中的所有容器都长,当这个容器重启时数据仍然得以...
读书笔记-每天5分钟玩转k8s
u013766836的博客
01-05 1046
一.K8s基本概念 一.Pod Pod 是容器的集合,通常会将紧密相关的一组容器放到一个 Pod 中,同一个 Pod 中的所有容器共享 IP 地址和 Port 空间,也就是说它们在一个 network namespace 中。 Pod 是 Kubernetes 调度的最小单位,同一 Pod 中的容器始终被一起调度。 运行kubectl get pods查看当前的 Pod。 部署应用 访问应用 Scale 应用 滚动更新 Pod 是 Kubernetes 的最小工作单元。每个 Pod 包..
Kubernetes权威指南第5版:从DockerKubernetes实践全接触
m0_55441854的博客
06-08 2513
快速深入学习kubernetes
harbor镜像仓库搭建
qq_39523261的博客
12-14 753
Harbor项目起始于2014年左右,当时正值容器技术和微服务架构迅速崛起的时期。随着越来越多的企业开始采用容器化部署应用,对于私有镜像管理的需求也日益增长。传统的解决方案要么缺乏必要的企业级特性(如访问控制、安全性和可扩展性),要么无法满足企业的定制需求。在这种背景下,VMware的中国研发团队看到了社区内对一个更强大、更适合企业使用容器镜像仓库的需求,并决定开发Harbor。
k8s secret使用方式:pod通过变量和volume方式使用secret
学亮编程手记
01-31 1078
详解 代码 定义secret secret.yaml [root@m-1 secret]# cat secret.yaml apiVersion: v1 kind: Secret metadata: name: mysecret type: Opaque data: username: YWRtaW4= #admin password: MTIzNDU2 #123456 通过变量的方式使用secret secret-var.yaml [root@m-1 secret]# cat
k8s应用机密信息与配置管理(九)
wenjianfeng的专栏
06-22 490
secret 应用启动过程中可能需要一些敏感信息,比如访问数据库的用户名密码或者秘钥。将这些信息直接保存在容器镜像中显然不妥,Kubernetes 提供的解决方案是 SecretSecret 会以密文的方式存储数据,避免了直接在配置文件中保存敏感信息。Secret 会以 Volume 的形式被 mount 到 Pod,容器可通过文件的方式使用 Secret 中的敏感数据;此外,容器也...
Kubernetes 存储(Configmap、SecretVolume、PV-PVC)
果子哥丶的博客
10-06 1693
一、ConfigMap、 1、ConfigMap描述信息、 2、ConfigMap的创建、 3、Pod中使用ConfigMap、 4、ConfigMap的热更新, 二、Secret 1、Secret存在意义、 2、Secret的三种类型、 3、Service Account、 4、Opaque Secret, 三、volume、 1、背景、 2、卷的类型、 3、卷类型:emptyDir、 4、卷类型:hostPath, 四、PV-PVC、 1、持久化演示说明 - NFS、 2、关于StatefulSet、
k8s学习-Secret(创建、使用、更新、删除等)
关注网络安全、云原生安全
08-20 1万+
注意:Base64只是一种编码,不含密钥的,并不安全。任何拥有 API 访问权限的人都可以检索或修改 Secret,任何有权访问 etcd 的人也可以。此外,任何有权限在命名空间中创建 Pod 的人都可以使用该访问权限读取该命名空间中的任何 Secret使用该 ServiceAccount 创建的任何 Pod 和默认使用该 ServiceAccount 的 Pod 将会将其的 imagePullSecret 字段设置为服务帐户的 imagePullSecret 值。中的安全部分详细展开。
【云原生kubernetes】k8s数据存储之Volume使用详解【转】
热门推荐
m0_58523831的博客
03-15 2万+
通过之前学习了解到,k8s中Pod是最小的运行单元,Pod中运行的是一个个容器,但是容器的生命周期可能很短,被频繁地创建和销毁。当容器崩溃时文件丢失,kubelet 会重新启动容器,但容器会以干净的状态重启,之前保存在容器中的数据也会被清除;当在一个 Pod 中同时运行多个容器时,常常需要在这些容器之间共享文件;基于这些问题,k8s中就出现了“卷”这个组件来解决Kubernetes 卷(Volume) 这一抽象概念能够解决这两个问题,卷的核心是包含一些数据的目录,Pod 中的容器可以访问该目录。
企业入门实战--k8s之存储之configMap配置管理、Secret配置管理和Volumes配置管理
鱼子酱
07-30 555
企业入门实战--k8s之存储之configMap配置管理、Secret配置管理和Volumes配置管理一、configMap配置管理创建configmap使用configmap 一、configMap配置管理 Configmap用于保存配置数据,以键值对形式存储。 configMap资源提供了向Pod 注入配置数据的方法。旨在让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。 典型的使用场景:·填充环境变量的值 ·设置容器内的命令行参数 ·填充卷的配置文件 创建configmap 使用字面值指定创建
Kubernetes 实战 - 存储VolumeSecret
qq_33240556的博客
03-01 205
Kubernetes中,Secret是一种特殊的资源对象,用于存储敏感信息,例如密码、密钥、token等。这些数据以加密形式存储,并且可以安全地注入到Pod的容器环境变量或作为文件挂载至容器的文件系统中。
K8S存储类型
xuying0906的博客
07-15 815
k8s 的存储相关知识
每天5分钟玩转docker容器技术 pdf
08-07
每天5分钟玩转Docker容器技术,可以充分利用碎片化的时间,提高工作和学习效率。 首先,我们需要了解Docker容器技术的基本概念和原理。可以每天读取Docker容器的相关书籍或者阅读官方文档,逐步掌握其中的关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值