本文详细介绍了如何在Kubernetes中使用Secrets,包括基于Base64加密的OpaqueSecret创建、应用到Nginx部署中的两种方式:环境变量和存储卷,以及查看和操作过程。
Secret是使用base64对数据进行加密配置信息。
1.OpaqueSecret
1.1获取base64值
echo -n "mfc" | base64
1.2创建模板
vi env-secret.yml
内容如下:
1.3基于1.2 的模板创建secret
kubectl apply -f env-secret.yml
1.3查看secret
kubectl describe secret env-secret
说明:以上命令不会显示键值对的明文
1.4 secret应用(环境变量方式)
1.4.1创建模板
vi nginxdeploymentsecret.yml
内容如下
1.4.2根据上一步模板执行创建secret
kubectl apply -f nginxdeploymentsecret.yml
1.5 secret应用(存储卷方式)
1.5.1创建模板
vi nginxdeploymentsecret1.yml
内容如下:
1.5.2 使用上一步模板创建资源
kubectl apply -f nginxdeploymentsecret1.yml
1.5.3创建deployment创建的pod
kubectl get pods
1.5.4进入pod容器
kubectl exec -ti inginxdeploymentsecret1-58c6c6884d-9f5wn -- /bin/sh
1.5.5查看
cat /config/mysql/username
注意:这里获取到的是明文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
