K8S 实战篇 - SpringBoot&Secret - 5

原创 已于 2022-10-09 18:27:13 修改 · 1.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #spring boot #docker

于 2022-10-09 15:20:25 首次发布
本文介绍Kubernetes中Secret的使用方法,包括创建不同类型的Secret、在SpringBoot项目中注入数据库账号密码,以及如何通过环境变量或Volume使用Secret。

K8S 实战篇 - SpringBoot&Secret

K8S 实战篇 - SpringBoot&ConfigMap - 4在这篇文章中主要讲解了SpringBoot项目如何通过ConfigMap加载配置的。这一章主要讲解SpringBoot项目中关于敏感信息的配置,如:数据库密码等

1、Secret是什么?

Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象;Secret 类似于 ConfigMap 但专门用于保存机密数据;每个 Secret 的尺寸最多为 1MiB。

1.1、Secret提供三种可用命令来进行加密配置:docker-registry、generic、tls

1.1.1、docker-registry 使用示例:
kubectl create secret docker-registry docker-secret --docker-server=192.168.2.153  --docker-username=admin  --docker-password=123456 --docker-email=xx@xx.com -n test

以上是操作示例,主要用于docker注册信息的配置。

1.1.2、generic使用示例:
kubectl create secret generic docker-demo-mysqluser --from-file=path/config
kubectl create secret generic docker-demo-mysqluser --from-file=application.yaml
kubectl create secret generic docker-demo-mysqluser --from-literal=username=root --from-literal=pasword=123456

以上是操作示例。主要用于通用加密信息的配置,通用型配置可以使用,本地文件、目录及key-value形式创建Secret。

1.1.3、tls使用示例:
kubectl create secret tls tls-secret --cert=path/to/tls.cert --key=path/to/tls.key

以上是操作示例,主要用于tls加密信息的配置。

1.2、Secret的类型

secret 有三种类型,如下:

  • Opaque:它是一个比较灵活通用的类型,允许用户自定义里面的 任意数据。使用base64 编码格式,用来存储密码、密钥等;但数据也可以通过base64 –decode解码得到原始数据,所有加密性很弱
  • kubernetes.io/dockerconfigjson:它是用来存储 docker 仓库的一些认证信息,例如 docker login 存储的一些信息。
  • kubernetes.io/service-account-token:用于被serviceaccount引用,serviceaccout 创建时Kubernetes会默认创建对应的secret。Pod如果使用了serviceaccount,对应的secret会自动挂载到Pod目录 /run/secrets/kubernetes.io/ serviceaccount中。

1.3、使用场景

  • 镜像仓库是私有的,每次拉取是需要认证的。
    创建方式一:
kubectl create secret docker-registry <name> --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL

创建方式二:

kubectl create secret
最低0.47元/天 解锁文章
Kubernetes Springboot是如何方便地读取ConfigMap和Secret
隔壁老瓦的专栏
07-19 1203
运行过程中修改配置并使配置生效,有多种模式。要注意的是,这里的名字与前面配置的是一致的,都是。服务关联,我们也可以自己写。3.1原理介绍与代码变更。是重点,后续要通过它来找。的特性,可以引入使用。应用,可能会需要读取。,可以正确读取配置,...
使用KubernetesSpring Boot方便地读取ConfigMap和Secret
CyberFlare的博客
09-09 276
使用KubernetesSpring Boot方便地读取ConfigMap和Secret在使用Kubernetes部署Spring Boot应用程序时,我们经常需要从配置文件中读取敏感信息或应用程序的配置参数。Kubernetes提供了ConfigMap和Secret资源来管理这些配置数据,并且Spring Boot提供了与Kubernetes集成的功能,使得在应用程序中读取这些配置数据变得非常方便。
K8S 实战篇 - SpringBoot&ConfigMap - 4
蜗牛的专栏
09-26 3862
ConfigMap是一种API对象,用来将非加密数据保存到键值对中。ConfigMap在设计上不是用来保存大量数据的。在ConfigMap 中保存的数据不可超过1MiB。如果你需要保存超出此尺寸限制的数据,你可能希望考虑挂载存储卷 或者使用独立的数据库或者文件服务。
k8s --使用secret
IT艺术家-rookie的博客
04-20 4283
为什么要使用secret 官网说明 以前一些数据库密码可能会写在配置文件中springboot工程中一般是application.yaml。有的会直接写明文,有的加密之后把密文写在配置文件中。 k8ssecret是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。 Secret 类似于 ConfigMap 但专门用于保存机密数据。 Pod使用Secret Pod有用三种方式来使用 Sec
spring boot 使用 k8s 的 configMap 作为外部配置
惜鸟的博客
07-06 6840
一、概述 spring boot 应用以容器的方式运行在 k8s 集群上面是非常方便的,但是不同的环境需要不同的配置文件,我们可以使用外部的配置中心,比如 nacos 、apollo。k8s 也提供了 configMap 用来将环境配置信息和容器镜像解耦,便于应用配置的修改。本文主要从以下几个方面介绍 spring boot 使用 k8s 的 configMap 作为外部配置的使用方法: spring boot 加载配置文件介绍 k8s 的 configMap 介绍 使用 k8s 的 confi
k8s部署实战-springboot应用部署
ljw714的专栏
05-16 636
本文详细介绍了如何将 SpringBoot 应用部署到 Kubernetes 集群中的完整流程。首先,通过 Dockerfile 构建应用镜像,并将其推送到镜像仓库。接着,编写 Kubernetes 配置文件,包括 Deployment、Service 和可选的 ConfigMap,并通过 kubectl 命令部署到集群中。文章还涵盖了高级配置,如水平自动扩缩容(HPA)、持久化存储和 Ingress 配置,以及监控、日志收集和滚动更新等维护操作。
10分钟搞定SpringBoot自动化部署!从“人肉运维”到“一键飞天”,Jenkins + Docker + K8s 实战全解析 (附完整Pipeline脚本 & 避坑指南)
u013558123的博客
06-06 396
明确目标:** 我们要实现:`Git Push` -> `自动构建 & 测试` -> `打包Docker镜像` -> `推送镜像仓库` -> `部署到测试/生产环境`。* **构建服务器:** 安装好 Jenkins、JDK、Maven/Gradle、Docker 的服务器 (云服务器或本地虚拟机)。避坑:** 一定要用 `.dockerignore` 忽略 `.git`, `target` 等无用文件,加速构建。* **镜像仓库:** Docker Hub 或 Harbor 等私有仓库。
Jenkins集成Kubernetes 部署springboot项目
batman
05-04 854
在尝试用kubernetes的yml文件启动pipeline服务时,会出现Kubernetes无法拉取镜像的问题,这里需要在kubernetes所在的Linux中配置Harbor服务信息,并且保证Kubernetes可以拉取Harbor上的镜像。配置Jenkins的目标服务器,可以将yml文件传输到K8s的Master上。设置执行kubectl的脚本到Jenkinsfile。将pipeline.yml配置到Gitlab中。
K8S 部署电商项目
热门推荐
高飞的博客
11-21 9万+
K8S 部署电商项目
K8S部署springboot项目
技术小黑屋
03-31 868
K8S部署springboot项目
SpringBoot + K8S 中的滚动发布、优雅停机、弹性伸缩、应用监控、配置分离
weixin_44421461的博客
04-27 1667
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
使用 Spring Boot 进行加密和解密:SecretKeySpec 和 Cipher
服务员的博客
11-12 2178
密钥使用对称加密使用相同的密钥进行加密和解密。非对称加密使用一对密钥(公钥和私钥)进行加密和解密。速度对称加密速度快,适合大数据量的加密。非对称加密速度慢,通常用于少量数据的加密或密钥交换。安全性对称加密密钥管理复杂,密钥泄露风险较大。非对称加密安全性高,适合公开密钥的场景。通过本文,你学会了如何在 Spring Boot 项目中使用和Cipher实现对称加密和解密。我们使用 AES 算法对字符串进行加密和解密,并通过 REST 控制器来测试这些功能。
Spring Boot 接口数据加解密,so easy!
m0_71777195的博客
07-28 2234
OK,客户端请求加密-》发起请求-》服务端解密-》业务处理-》服务端响应加密-》客户端解密展示,看起来没啥问题,实际是头天下午花了2小时碰需求,差不多花1小时写好demo测试,然后对所有接口统一进行了处理,整体一下午赶脚应该行了吧,告诉H5和安卓端同学明儿上午联调(不小的大家到这个时候发现猫腻没有,当时确实疏忽了,翻了大车......)次日,安卓端反馈,你这个加解密有问题,解密后的数据格式和之前不一样,仔细一看,擦,这个userType和registerTime是不对劲,开始思考这个能是哪儿的问题呢?...
KubernetesSpring Boot:优雅地读取ConfigMap和Secret
ByteJolt的博客
08-13 439
我们通过编写一个工具类,使用fabric8的kubernetes-client库来与Kubernetes API交互,实现了优雅地读取配置的功能。需要注意的是,键值对的格式为"${kubernetes.config.key1}",其中"kubernetes"为前缀,"config"为ConfigMap的名称,"key1"为键名。最后,将应用程序部署到Kubernetes集群中,并确保ConfigMap和Secret已经创建并与应用程序的Pod关联。附:完整的KubernetesConfigUtil代码。
Feign在K8s中的使用
罗小爬的技术宝书
10-12 9202
之前在SpringCloud中使用过@FeignClient的方式对服务进行调用,感觉使用起来还是很方便的,所以想要探索一下是否可以把@FeignClient用在K8s集群中进行服务间的调用; feign是一个声明式web服务调用的客户端,创建一个接口并加上注解就能使用Feign了(同时支持JAX-RS类型的注解,可插入式的编码和解码),Spring Cloud Feign组件为他加入了spri...
如何将多个springboot应用部署在k8s并实现互相通信
eason's live
12-21 1734
将多个springboot应用部署在k8s并实现互相通信
SpringBoot 接口数据加解密实战
javaAnPou的博客
07-02 363
这日,刚撸完2行代码,正准备掏出手机摸鱼放松放松,只见老大朝我走过来,并露出一个”善意“的微笑,兴伟呀,xx项目有于安全问题,需要对接口整体进行加密处理,你这方面比较有经验,就给你安排上了哈,看这周内提测行不...,额,摸摸头上飘摇着而稀疏的长发,感觉我爱了。 用户类型枚举类: 构造一个简单的用户列表查询示例: 调用:localhost:8...
Spring支持配置文件加解密解决方案/数据库配置加密读取解决方案
白杨
07-31 1万+
最近的项目有这样一个需求:spring配置文件中的数据源配置需要加密,也就是读取的jdbc.properties文件中的url、username、password等参数需要进行DES加密,然后在spring把参数赋值给数据源之前解密。先来看看Spring的一段配置:<context:property-placeholder file-encoding="UTF-8" location="classp
SpringBoot 整合AWS-Secrets获取数据库用户名密码
weixin_44645285的博客
04-07 1087
SpringBoot 整合AWS-Secrets原因实现思路难点收获完整代码地址 原因 笔者所在公司近期生产环境数据库服务全部接入了aws, 为了保证生产环境的安全,以及日常开发的需要,应架构要求特此做了此次整合 实现思路 在spring容器启动前,将配置文件实现动态替换(覆盖),然后按照流程正常启动 通过搜索发现了,可以利用 org.springframework.boot.env.EnvironmentPostProcessor 环境后置处理完成功能 难点 1.aws的demo
cd /root/k8s-ha-install && git checkout manual-installation-v1.29.x && cd calico/
最新发布
06-17
<think>我们正在处理一个Git操作问题:用户想在指定目录切换到特定Git分支,并进入子目录执行操作。步骤分解:1.进入目录`k8s-ha-install`2.切换到分支`manual-installation-v1.29.x`3.进入子目录`calico`4.在calico子目录中执行操作(例如查看文件、修改等)具体命令如下:首先,进入目录:```bashcdk8s-ha-install```然后,切换到指定分支(如果分支存在):```bashgitcheckoutmanual-installation-v1.29.x```注意:如果该分支在远程存在而本地不存在,可以使用:```bashgitcheckout-bmanual-installation-v1.29.xorigin/manual-installation-v1.29.x```但通常,如果分支已经存在在本地,直接checkout即可。如果不存在,需要先获取远程分支。然后进入子目录:```bashcdcalico```之后就可以在calico目录下执行需要的操作了。如果用户还没有克隆仓库,那么需要先克隆。但问题中已经提到目录,所以假设已经克隆。因此,完整的命令序列可以是:```bashcdk8s-ha-installgitcheckoutmanual-installation-v1.29.xcdcalico```如果切换分支时遇到问题(比如分支不存在),可能需要先更新远程分支列表:```bashgitfetch```然后再切换。所以,更健壮的做法可能是:```bashcdk8s-ha-installgitfetchgitcheckoutmanual-installation-v1.29.xcdcalico```如果用户需要知道当前是否切换成功,可以在切换分支后使用`gitbranch`查看当前分支。另外,如果用户已经在这个目录中,并且可能有一些修改,切换分支前需要确保工作区是干净的,否则可能需要暂存或提交更改。因此,我们还可以给出一个包含检查的版本:步骤:1.进入目录2.检查工作区是否干净(如果有修改,提示用户处理)3.获取远程更新4.切换到目标分支5.进入子目录但是,用户并没有提到工作区状态,所以我们可以先提供基本命令,然后提醒用户注意工作区状态。最终回答:要实现在`k8s-ha-install`目录中切换到`manual-installation-v1.29.x`分支并进入`calico`子目录,请按照以下步骤操作:1.打开终端,进入`k8s-ha-install`目录:```bashcdk8s-ha-install```2.确保你的工作目录是干净的(没有未提交的修改),如果有未提交的修改,你可以使用`gitstash`暂存更改,或者提交更改。3.获取远程分支的最新信息:```bashgitfetch```4.切换到分支`manual-installation-v1.29.x`:```bashgitcheckoutmanual-installation-v1.29.x```如果该分支在本地不存在,但存在于远程,你可以使用:```bashgitcheckout-bmanual-installation-v1.29.xorigin/manual-installation-v1.29.x```5.进入`calico`子目录:```bashcdcalico```现在,你可以在`calico`子目录中执行需要的操作了。注意:如果分支不存在,请确认远程仓库中确实存在该分支。可以通过`gitbranch-r`查看远程分支列表。如果在切换分支时遇到问题,请检查错误信息并根据提示解决。相关问题:1.如何检查Git工作目录的状态?2.如何处理切换分支时的冲突?3.如何查看远程仓库的分支列表?</think>### 在指定目录切换 Git 分支并进入子目录操作指南 要实现在 `k8s-ha-install` 目录中切换到 `manual-installation-v1.29.x` 分支并进入 `calico` 子目录操作,请按以下步骤执行: #### 步骤详解 1. **进入目标目录** 打开终端,导航到 `k8s-ha-install` 目录: ```bash cd /path/to/k8s-ha-install # 替换为实际路径 ``` 2. **切换到指定分支** 确保分支存在并切换: ```bash git checkout manual-installation-v1.29.x ``` - 若分支不存在,先获取远程分支: ```bash git fetch origin manual-installation-v1.29.x git checkout -b manual-installation-v1.29.x origin/manual-installation-v1.29.x ``` 3. **进入子目录执行操作** 切换到 `calico` 子目录: ```bash cd calico ``` 现在可执行所需操作(如查看文件、修改配置等)。 #### 完整命令示例 ```bash # 进入项目目录 cd ~/projects/k8s-ha-install # 切换分支(假设分支已存在) git checkout manual-installation-v1.29.x # 进入子目录操作 cd calico ls -l # 示例:查看calico目录内容 ``` #### 注意事项 1. **分支存在性检查** 可通过 `git branch -a` 查看所有分支,确保目标分支在列表中[^1]。 2. **工作区清洁** 切换分支前建议提交或暂存修改,避免冲突: ```bash git status # 检查未提交修改 git stash # 暂存修改(可选) ``` 3. **路径验证** 若 `calico` 子目录不存在,使用 `git ls-tree -d manual-installation-v1.29.x` 确认目录结构。 ### 相关问题 1. 如何解决 `git checkout` 时出现的 "error: pathspec 'manual-installation-v1.29.x' did not match" 错误? 2. 在切换分支后如何确认当前所在的 Git 分支状态? 3. 如果 `calico` 子目录在不同分支中结构不同,如何安全切换? 4. 如何将子目录中的修改推送到远程分支? [^1]: 当分支名包含特殊字符时,建议使用引号包裹:`git checkout "branch/name"`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值