k8s 配置资源管理

最新推荐文章于 2024-08-19 10:25:32 发布
最新推荐文章于 2024-08-19 10:25:32 发布
阅读量1k 收藏 8
点赞数 30
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fhjtg/article/details/139350486
版权

一、Secret的资源配置

1.1 Secret配置的相关说明

        Secret 是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像中,但是放在 Secret 中是为了更方便的控制如何使用数据,并减少暴露的风险。

有四种类型:

kubernetes.io/service-account-token:由 Kubernetes 自动创建,用来访问 APIServer 的 Secret,Pod 会默认使用这个 Secret 与 APIServer 通信, 并且会自动挂载到 Pod 的 /run/secrets/kubernetes.io/serviceaccount 目录中;
Opaque :base64 编码格式的 Secret,用来存储用户自定义的密码、密钥等,默认的 Secret 类型;
kubernetes.io/dockerconfigjson :用来存储私有 docker registry 的认证信息。
kubernetes.io/tls:用于存储TLS证书和私钥,通常用于Ingress控制器或其他需要TLS加密通信的服务。

Pod 需要先引用才能使用某个 secret,Pod 有 3 种方式来使用 secret
●作为挂载到一个或多个容器上的卷 中的文件。
●作为容器的环境变量。
●由 kubelet 在为 Pod 拉取镜像时使用。

应用场景:凭据  Secret | Kubernetes

1.2 陈述式创建 Secret配置

        Secret 的创建是根据文件中保存到相应信息 进行。例如我们要通过一个用户名文件和密码文件来创建具体的Secret资源配置。

#首先准备好相对应的用户和密码文件
#echo 中 “-n” 选项为不换行
echo -n 'limahua' > username.txt
echo -n 'qq666' > passwd.txt

用kubectl create secret命令创建Secret

kubectl create secret generic mysecret --from-file=username.txt --from-file=passwd.txt

kubectl describe secrets mysecret

1.3 声明式 + base64编码 创建Secret

echo limahua | base64

echo qq666 | base64
通过管道符base64 将明文进行转码

编写yaml文件
vim secret01.yaml

apiVersion: v1
kind: Secret                #表明资源的类型为Secret,用于存储敏感信息
metadata:
  name: my-secret1
type: Opaque                 # base64 进行转码信息保护
data:                        #定义secret的配置信息
  username: bGltYWh1YQo=     #Base64编码后的用户名
  password: cXE2NjYK         #Base64编码后的密码


kubectl apply -f secret01.yaml

1.4 将secret 以volume形式挂载到pod中

创建一个pod模板,对其进行修改编辑
kubectl run nginx-secret --image=nginx:1.18 --port=80 --dry-run=client -o yaml > ng-secret.yaml

vim ng-secret.yaml

apiVersion: v1
kind: Pod
metadata:
  labels:
    run: nginx-secret
  name: nginx-secret
spec:
  containers:
  - image: nginx:1.18
    name: nginx-secret
    ports:
    - containerPort: 80
    volumeMounts:
    - name: secrets                 #引用一个卷(volume)的名称,该卷在此容器内挂载
      mountPath: "/etc/secret"      #指定容器内挂载的路径
      readOnly: true                #只读
  volumes:
  - name: secrets                   #卷的名称,与上述容器中引用的卷名对应
    secret:
      secretName: mysecret          #指定了此卷的数据来源是一个名为mysecret的Secret对象


Kubernetes会自动将mysecret Secret中的数据挂载到指定的/etc/secret路径下,
所有数据都是以文件形式存在且根据Secret的原始内容Base64解码。

kubectl apply -f ng-secret.yaml

最低0.47元/天 解锁文章
王zk0526
关注
K8S的资源配置管理
mcl914的博客
03-02 322
一、Secret Secret 是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像中,但是放在 Secret 中是为了更方便的控制如何使用数据,并减少暴露的风险。 1、Secret 有三种类型 kubernetes.io/service-account-token:由 Kubernetes 自动创建,用来访问 APIServer 的 Secr...
k8s配置资源管理
2402_83805984的博客
08-14 805
Secret 是用来保存密码、token、密钥等敏感数据的 k8s 资源,base64 编码格式的 Secret,
k8s 资源配置
qq_15138049的博客
07-13 662
k8s 资源配置
k8s中的资源配置
qq_22548549的博客
12-18 776
k8s中的资源配置
k8s的资源分配
justlpf的专栏
09-07 3058
K8s中定义Pod中运行容器有两个维度资源需求(Requests):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。否则pod无法启动。如 Pod运行至少需要2G内存,1核CPU。(硬限制)资源限额(Limits):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。(软限制)
k8s-pod的资源配置
matao3010的博客
10-10 437
查看pod的描述信息 kubectl describe pod xxx 针对pod的资源配置: spec: containers: name: db image: mysql resources: requests: memory: “64Mi” cpu: “250m” limits: memory: “128Mi” cpu: “500m” ...
[云原生] k8s配置资源管理
热心网友
03-07 1290
ConfigMap资源(简称cm) 用于保存配置文件、环境变量等不需要加密的信息。
k8s配置资源管理|secret|configmap
m0_75015568的博客
05-26 1888
k8s配置资源管理|secret|configmap
云原生k8s配置资源管理
qq_62462797的博客
01-08 1507
使用 Secret 资源挂载的方式在 pod.spec.volumes 字段中定义卷类型为 secret在 pod.spec.containers.volumeMounts 字段中把存储卷挂载到指定的容器目录,secret资源数据的key将以文件名的形式存在,value为文件内容容器环境变量引用的方式在 pod.spec.containers.env.name 字段中自定义容器的环境变量名。
云原生K8S的资源配置管理
怎么也想不出名字的博客
03-15 640
kubernetes.io/service-account-token:由 Kubernetes 自动创建,用来访问 APIServer 的 Secret,Pod 会默认使用这个 Secret 与 APIServer 通信, 并且会自动挂载到 Pod 的 /run/secrets/kubernetes.io/serviceaccount 目录中;在数据卷里面使用 ConfigMap,就是将文件填入数据卷,在这个文件中,键就是文件名,键值就是文件内容。使用该 ConfigMap 挂载的 Env 不会同步更新。
K8S资源配置清单
后场技术
07-07 705
K8S中,K8S将所有的操作对象都当做资源来进行管理,K8S为我们提供了一个叫APIserver的组件,这个组件提供了一系列的RESTful风格的接口,通过这些接口就可以实现对资源的增删...
kubernetesk8s配置资源管理
qq_54188720的博客
08-14 1100
configMap资源(简称cm)作用:用于保存配置文件、环境变量等不需要加密的信息。它可以实现将配置信息与应用程序镜像解耦创建cm资源kubectl create cm <资源名称> -n <命名空间> --from-file=文件|目录 --from-liternal=<键名>=<键值>查看cm资源kubectl describe -n <命名空间> cm <资源名称>kubectl get -n <命名空间> cm <资源名称> -o yaml。
Kubernetesk8s集群配置资源管理
最新发布
weixin_68840588的博客
08-19 550
k8s集群配置资源管理
k8s容器资源设置
qq_37831759的博客
08-05 1106
之前理解错了k8s容器配置的一些配置项。阅读一下kubernetes官方文档。
Kubernetes资源配置清单的管理操作
ll945608651的博客
07-04 506
Kubernetes 支持 YAML 和 JSON 格式管理资源对象 JSON 格式:主要用于 api 接口之间消息的传递 YAML 格式:用于配置和管理,YAML 是一种简洁的非标记性语言,内容格式人性化,较易读
知识点16--k8s资源配置清单入门
别人笑我太疯癫,我笑他人看不穿。
03-18 1728
比如我们可以获取一个前面知识点用命令直接创建的资源它的配置文件,可以发现虽然是命令创建,但是它的配置是有默认值的,我们可以通过get命令查看,不要使用describe,该命令没有-o参数。同时删除某个资源的时候,也不再需要想之前命令行那样delete后面根资源名,你可以通过指定配置文件,将对应由此配置文件生成的资源删掉,这样的好处就在于可以复用配置,不需要每次需要一个新的Pod时候都从头到尾的写一个run。上面的用例中获取的是yaml格式的文件,但是资源的创建并不是全部依靠yaml格式的配置文件。
k8s-配置与存储-配置管理
咕噜咕噜wy的博客
02-20 1415
Volume是Pod中能够被多个容器访问的共享目录,它被定义在Pod上,然后被一个Pod里的多个容器挂载到具体的文件目录下,kubernetes通过Volume实现同一个Pod中不同容器之间的数据共享以及数据的持久化存储。Volume的生命容器不与Pod中单个容器的生命周期相关,当容器终止或者重启时,Volume中的数据也不会丢失。对于 subPath 的方式,我们可以取消 subPath 的使用,将配置文件挂载到一个不存在的目录,避免目录的覆盖,然后再利用软连接的形式,将该文件链接到目标位置。
K8SK8S配置资源管理
koeda1的博客
01-16 1060
K8S配置资源管理
通过docker为容器引擎部署k8s集群环境(含harbor镜像仓库)
树下一少年的博客
09-01 7226
k8s环境部署配置 链接:https://pan.baidu.com/s/1rRIqV-GO6ETe4N9glNs2cg。链接:https://pan.baidu.com/s/1TRUyPxbBZRcyyyqojquhBw。执行完脚本无误后执行以下命令。
K8s配置库的使用与管理
资源摘要信息:"k8s-config:配置库" 在信息技术领域,Kubernetesk8s)是一个开源的、用于自动部署、扩展和管理容器化应用程序的系统。它最初由Google设计并捐赠给了Cloud Native Computing Foundation以促进云平台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值