基于 fabric8 的 kubernetes-client 库 创建 Secret

最新推荐文章于 2024-09-13 21:56:14 发布
置顶 最新推荐文章于 2024-09-13 21:56:14 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: k8s kubernetes-client kubernetes 文章标签: 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kk380446/article/details/105916927
版权

 

参考原文地址: https://blog.youkuaiyun.com/sss294438204/article/details/88741392

 

项目中需要通过SDK 向集群内添加 Secret 资源,于是搜索了很多内容发现相关介绍甚少。仅找到一篇相关文章,按照作者实践步骤测试发现报错。最后翻看官方文档也未能找到想要的答案。后通过自己测试反推找到答案,特此记录如下:

以下是官方文档对 Secret 资源操作的相关示例:

官方文档:https://github.com/fabric8io/kubernetes-client/blob/master/doc/CHEATSHEET.md#secret

上述示例仅为 Opaque 类型数据创建,且实际操作时需要对相关字段进行Base64后才可正常保存。关于 Opaque 类型不再过多叙述。

 

以下是针对 kubernetes.io/dockerconfigjson 类型数据创建(主要也是存储 docker-registy 信息)

 

首先简单分析下我们需要提供的数据格式内容,原格式内容如下:

{"auths":{"registry.cn-beijing.aliyuncs.com":{"username":"myUsername","password":"myPwd","auth":"bXlVc2VybmFtZTpteVB3ZA=="}}}

1. registry.cn-beijing.aliyuncs.com 为 docker-registy 的请求地址。

2. username 为 docker-registy 的用户名。

3. password 为 docker-registy 的密码。

4. auth 为 "用户名:密码"  经过Base64 后的字符串。(注意中间的冒号) encode(myUsername:myPwd) 

 

这个json数据其实也是 docker 的 config.json 文件内容

 

代码部分如下:

private Secret createRegistrySecret(DockerRegistry info){

        Base64.Encoder encoder = Base64.getEncoder();
        // 生成 auth 部分得 Base64 字符串
        String authStr = String.format("%s:%s", info.getUsername(), info.getPassword());
        String enStr = encoder.encodeToString(authStr.getBytes());
        // 将相关 docker-registry 信息替换
        String dataStr =  String.format("{\"auths\":{\"%s\":{\"username\":\"%s\",\"password\":\"%s\",\"auth\":\"%s\"}}}", 
                info.getAddress(), info.getUsername(), info.getPassword(), enStr);
        // 对 JSON 字符串在进行 Base64 加密
        dataStr = encoder.encodeToString(dataStr.getBytes());
        
        // 创建 Secret 资源对象
        Secret registrySecret = new SecretBuilder()
                .withNewMetadata()
                .withName(info.getName())
                .endMetadata()
                .addToData(".dockerconfigjson", dataStr)
                .withType("kubernetes.io/dockerconfigjson")
                .build();
        return registrySecret;
    }

注意事项:

1.  一定要使用 addToData() 方法添加数据

2. addToData() 方法的第一个参数必须是 .dockerconfigjson

3. 需要指定具体类型 .withType("kubernetes.io/dockerconfigjson")

Kubernetes client-java方式创建命名空间,创建pod容器创建serice服务等功能
dfBeautifulLive的博客
11-15 8784
最近工作任务就是调用k8s的接口服务,然后也是解决了很多坑目前调用K8s api的方面资料少用的人少,那么就把这些积累的点记下来分享一下,也希望对大家的工作和学习有帮助。 1.api接口访问方式 1.1 授权方式 调用k8s使用rest api形式一个是安全的地址https:127.0.0.1:6443,这个地址需要有认证权限的,可以是token方式或者是证书,这个也是我一开始...
k8s中Spring Cloud应用的配置管理
豆浆蛋饼的博客
10-25 1097
前言 最近,公司内的k8s集群逐渐完善,恰逢有一个不是非常紧急的新项目开始推进,与SA讨论后决定尝试在k8s集群中进行应用的部署,加强对服务的全面管理以及提升服务的灵活性。前段时间摸索完一些市面上常用的应用配置管理方案后,刚配合公司内的配置管理服务实现了一套JAVA SDK,自然而然的在讨论转型方案开始时第一个想到的问题就是,在k8s集群内我们是不是还需要用到这些嵌入在应用内的配置SDK呢? 其实,应用迁移到k8s集群中并不是非要做什么特殊改造,即便是最传统的进程部署的方式也只需要进行把应用容器化即可,关于
基于fabric8io的kubernetes Java 依赖包
03-08
基于fabric8io的kubernetes Java 依赖包,jar包列表: fabric-utils-2.0.47.jar httpclient-4.5.3.jar kubernetes-client-3.0.3.jar kubernetes-model-2.0.8.jar log4j-1.2.15.jar log4j-over-slf4j-1.7.25.jar slf4j-api-1.5.6.jar slf4j-jdk14-1.5.6.jar
利用io.fabric8.kubernetes的api创建secret
sss294438204的博客
03-22 4502
前言:自己在做这块的时候发现这方面的资料网上不太多,所以通过看书和网上搜索总结了点东西,方便大家使用 一.Secret类型 Secret主要是用来保管私密数据用的,所以数据(data)就是最重要的,而类型(type)决定了数据保存的方式,所以重点说一下类型(type)。 1.Opaque 这种类型通过base64的编码方式来存储数据,是key:value这种格式,如果不对secret进行...
fabric8io/kubernetes-client 简单使用
热门推荐
狠狠地幸福的博客
11-03 2万+
1、创建默认的k8s客户端 Config config = new ConfigBuilder().withMasterUrl("http://x.x.x.x:1234").build(); KubernetesClient client = new DefaultKubernetesClient(config); 2、获取目标资源的操作权,相应实现类的对象,常见如下。 client.names...
Fabric8 Kubernetes 客户端教程
gitblog_00885的博客
08-07 760
Fabric8 Kubernetes 客户端教程 kubernetes-clientJava client for Kubernetes & OpenShift 项目地址:https://gitcode.com/gh_mirrors/ku/kubernetes-client 本教程将引导您了解 fabric8io/kubernetes-client 开源项目,一个用于与 Kubernetes 集...
Java Socket通信实例
weixin_30478923的博客
04-20 482
一、简单的客户端与服务器一对一连接: Socket通信的步骤: 1、创建ServerSocket和Socket 2、打开连接到Scket的输入/输出流 3、按照协议对Socket进行读/写操作 4、关闭输入输出流、关闭Socket 废话不多说,直接上代码,服务端和客户端的注释写的很清楚!!! package com.socket; import java.io.Buff...
Kubernetes 访问集群 API 的方法
专注基础架构领域
10-23 320
本页展示了如何使用 Kubernetes API 访问集群。
云原生架构之Spring Cloud+Kubernetes配置中心方案
AS011x的博客
09-03 2339
利用Kubernetes原生configmap/secret 资源作为配置中心,不用关注服务可用性,即网络问题,同时也不用引入新的组建,造成运维成本。spring-cloud-starter-kubernetes-config是spring-cloud-starter-kubernetes下的一个,作用是将kubernetes的configmap与SpringCloud Config结合起来。/
Kubernetes -K8S安装部署及SpringCloud应用
weixin_55026035的博客
05-04 1853
k set image deploy kubia nodejs=luksa/kubia:v2 一.Kubernetes - 一键安装Kubernetes集群 集群方案 使用三台物理机或VMware虚拟机来搭建集群环境,一台主控服务器,两台工作节点服务器。 如果资源有限也可以去掉一个工作节点,使用两台服务器。 一,集群安装准备 kubeasz项目(https://github.com/easzlab/kubeasz)极大的简化了k8s集群的安装过程,他提供的工具可以轻松安装和管理k8s集..
go-secret:创建一个秘密API
04-16
秘密 秘密API 练习细节 创建一个程序包,以将机密信息(如API密钥)存储在加密文件中。 然后创建一个CLI,该CLI还可以通过命令行设置和获取这些机密。 CLI大部分应该只是围绕您创建的使用主目录中的密钥文件创建secret软件包的包装。 有关在不同操作系统上创建CLI或查找主目录的更多信息,请参阅。 开发人员使用该secret程序包最终版本的方式应如下所示: v := secret . FileVault ( "encoding-key" , "path/to/file" ) err := v . Set ( "key-name" , "key-value" ) value , err := v . Get ( "key-name" ) fmt . Println ( value ) // "key-value" 从外部看,程序包看起来很简单,但是在后台调用v.Get应该读
fabric8io/kubernetes-client 使用自定义路径下的kubeconfig文件
weixin_52550251的博客
09-06 520
fabric8io/kubernetes-client 使用自定义路径下的kubeconfig文件
Fabric8 Kubernetes Client 安装和配置指南
最新发布
gitblog_07300的博客
09-13 556
Fabric8 Kubernetes Client 安装和配置指南 kubernetes-client Java client for Kubernetes & OpenShift 项目地址: https://gitcode.c...
Fabric8使用文档
whatzhang007的博客
10-28 5920
Fabric8 Kubernetes Java Client Cheat Sheet This document contains common usages of different resources using Fabric8 Kubernetes Client. Table of Contents Initializing Kubernetes Client Kubernetes Client DSL Usage Pods Service Deployment ReplicaSet Rep
【k8s springcloud maven】记录一个fabric8:Kubernetes-client在SpringCloud中Maven依赖的问题
m0_53928179的博客
06-05 652
Maven依赖问题
最好的Kubernetes客户端Javafabric8io,快来自定义你的操作
南瓜慢说
06-21 1283
我最新最全的文章都在 南瓜慢说 www.pkslow.com ,欢迎大家来喝茶! 1 Kubernetes Java客户端 对于Kubernetes集群的操作,官方提供了命令行工具kubectl,这也是我们最常用且必须掌握的方式。通过kubectl来实现增删改查操作,方便而直接。但总有一些更复杂的场景难以满足,比如我希望在数据的某个值达到10万后就触发一个Kubernetes Job去处理某项任务。即使shell编程似乎也可以解决,但为了项目维护,如果能整合到现有代码里,岂不是更好? 从Kubern.
创建 imagePullSecret 的命令
chechenshi的博客
11-10 340
创建 imagePullSecret 的命令。
Fabric8 Kubernetes 客户端安装与使用指南
gitblog_00638的博客
08-07 763
Fabric8 Kubernetes 客户端安装与使用指南 项目地址:https://gitcode.com/gh_mirrors/ku/kubernetes-client 一、项目介绍 Fabric8 Kubernetes客户端是用于Java环境下的Kubernetes操作工具包。它提供了一套丰富的接口集合,使得开发人员能够在Java应用程序中无缝地进行Kubernetes资源管理,包括Pods...
client-go开发示例
任我行的博客
04-03 573
【代码】client-go开发示例。
springboot 集成 io.fabric8 kubernetes-client步骤
06-08
好的,下面是集成 `io.fabric8 kubernetes-client` 的步骤: 1. 在 `pom.xml` 文件中加入 `io.fabric8` 的依赖: ```xml <groupId>io.fabric8 <artifactId>kubernetes-client <version>4.13.0 ``` 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值