K8S Secret 一文详解, 全面覆盖 Secret 使用场景 | 全家桶

最新推荐文章于 2025-04-30 17:49:05 发布
最新推荐文章于 2025-04-30 17:49:05 发布
阅读量4.6k 收藏 24
点赞数 91
分类专栏: kubernetes 文章标签: kubernetes 容器 云原生 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_51964671/article/details/135485565
版权

在这里插入图片描述

博客原文

文章目录

Secret介绍

k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 中。然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息了。

Secret 类似于 ConfigMap 但专门用于保存机密数据。

Secret 类型

内置类型 用法
Opaque 用户定义的任意数据
kubernetes.io/service-account-tokensymotion 服务账号令牌
kubernetes.io/dockercfg ~/.dockercfg 文件的序列化形式
kubernetes.io/dockerconfigjson ~/.docker/config.json 文件的序列化形式
kubernetes.io/basic-auth 用于基本身份认证的凭据
kubernetes.io/ssh-auth 用于 SSH 身份认证的凭据
kubernetes.io/tls 用于 TLS 客户端或者服务器端的数据
bootstrap.kubernetes.io/token 启动引导令牌数据

kubectl 创建类型

$ kubectl create secret dotfile -h
Create a secret with specified type.

 A docker-registry type secret is for accessing a container registry.

 A generic type secret indicate an Opaque secret type.

 A tls type secret holds TLS certificate and its associated key.

Available Commands:
  docker-registry   Create a secret for use with a Docker registry
  generic           Create a secret from a local file, directory, or literal value
  tls               Create a TLS secret
  • docker-registry: 连接私有镜像仓库的凭证
  • generic: 常见 secret, 该类型 secret 与 configmap 使用相同
  • tls: 提供 tls 证书, 在 service mesh 中自动挂载

Secret 使用

使用场景:

Opaque 类型 Secret 的使用

创建
1. kubectl create
$ kubectl create secret generic dotfile --from-literal=username=admin --from-literal=password=123456

$ kubectl get secret dotfile -oyaml
apiVersion: v1
data:
  password: MTIzNDU2
  username: YWRtaW4=
kind: Secret
metadata:
  creationTimestamp: "2024-01-09T07:45:19Z"
  name: dotfile
  namespace: default
  resourceVersion: "621858"
  uid: ce3a3332-5b97-4af0-8312-ced355786e64
type: Opaque

$ echo -n "YWRtaW4=" | base64 -d
admin
2. yaml

以 yaml 方式创建需要你提前进行 base64

$ echo -n "admin" | base64
YWRtaW4=
$ echo -n "123456" | base64
MTIzNDU2

apiVersion: v1
kind: Secret
metadata:
  name: dotfile
  namespace: default
type: Opaque
data:
  password
最低0.47元/天 解锁文章
k8sSecret详细理解及使用
skh2015java的博客
10-22 3万+
Secret介绍 k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 中。然后用户就可以通过在 Pod容器挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息了。 Secret有三种类型 Opaque:base64 编码格式的 Secret,用来存储密码、密钥等;但数据也可以通过base64 –decode解码得到原始数据,所有加密性很弱。 Service Account:.
k8s学习--Secret详细解释与应用
lwxvgdv的博客
05-31 1422
类似与ConfigMap 区别在于ConfigMap存储明文Secret存储密文ConfigMap可以用作配置文件管理,Secret用于密码、密钥、token等敏感数据配置管理##Secret特性1非敏感数据:专门用于存储非敏感的配置信息。2.多种数据源:数据可以从命令行、文件、目录等多种来源创建。3.动态更新:更新 ConfigMap 后,Pod 可以动态加载新的配置信息(需要应用支持热加载)
k8s---Secret详解
qinxue722的博客
07-23 3020
k8s-Secret
K8S Secret 快速开始
最新发布
matrixlzp的博客
04-30 1095
KubernetesK8s)中的是一种用于存储和管理敏感信息(如密码、令牌、证书、API 密钥等)的资源对象。它避免了将敏感数据明文写入配置文件、镜像或代码中,提供了一种更安全的方式来处理机密信息。
k8s-secret 配置使用secret
weixin_44204737的博客
04-27 1944
kubernetes.io/basic-auth:用于使用基本认证(账号密码)的Secret,可以使用Opaque取代;secret使用方式和configmap很像,secret使用加密的方式更加安全,configmap更适合传递配置文件。◆ kubernetes.io/tls:用于存储HTTPS域名证书文件的Secret,可以被Ingress使用;◆ kubernetes.io/dockerconfigjson:下载私有仓库镜像使用Secret,◆Opaque:通用型Secret,默认类型;
K8SSecret的介绍和使用
weixin_40364776的博客
03-31 1326
Secret是一种用于存储和管理敏感数据的K8s对象。它解决了密码、token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用
云原生详解K8s核心对象技术解析
weixin_39552004的博客
10-29 1989
云世 公众号 续前篇:详解K8s核心技术栈解析 K8s与虚拟机部署的区别、高可用部署的命令、对象如何定义、对象分组原则、Pod、service、deployment等核心对象工作流程、架构、原理解析 K8s应用的好处 假设你是一个开发人员,写了一个web服务器,想把它发布出去。在虚拟机世界里面,这是很困难的: 首先要去建这些虚拟机,要有一个provision的过程:需要去设定什么样的操作系统,要多少CPU,多少memory,然后要想办法把你的应用程序,包括它所依赖的中间件,(比如你的应用是Ja
一文讲清K8S整体架构
maizixuetang的博客
07-29 1510
已认证账号​关注23 人赞同了该文章K8S整体架构图。
一文讲明白K8S各核心架构组件
JavaShark的博客
07-04 1463
K8S的文章很多人都写过,若要想好好研读,系统的学习,真推荐去看官方文档。但是若是当上下班路上的爽文,可以看下我的笔记,我也会尽力多写点自己的理解进来。大家都知道Docker,我们可以将自己的应用打包制作成Image,然后通过docker run命令将Image启动成Container对外提供服务。基于此,K8S不仅能将用户提供的单个容器运行起来,将其对外暴露出去提供服务。还提供了:路由网关、集群监控、灾难恢复,以及应用的水平扩展等能力。大家常听过一个词:微服务、云原生应用,如何理解这个词自然也是见仁见智。
一文读懂K8S kubectl 命令,运维小白必看!
紫夜若涵的博客
01-10 1246
Kubectl 作为 Kubernetes 集群管理的得力助手,其丰富的命令集能够满足我们在不同场景下的需求。无论是日常运维、应用部署,还是故障排查、性能优化,熟练掌握 kubectl 命令都能让我们事半功倍。希望大家在实际工作中多多实践,结合具体的业务场景去运用这些命令,不断加深理解。同时,Kubernetes 生态在不断发展,kubectl 也会随之更新,建议大家持续关注官方文档以及社区动态,以便及时掌握最新的知识和最佳实践,让我们在云原生的道路上越走越稳。
DCOS之k8ssecret
公众号
02-27 4927
作为kubernetes中一个重要的资源secret,它的设计初衷是为了解决container在访问外部网络或外部资源时验证的问题,例如访 问一个git仓库,连接一个数据库,设置一些密码配置等,需要额外验证的场景。它被作为一种资源的形式被设计,由kubernetes集群统一管理,从字 面意思来看已经表现了敏感,安全等特性,因此集群对待这类资源的管理需要额外的保护,对其内容进行加密是十分有必要的。当
k8s系列 - secret详解
yuezhilangniao的博客
04-28 946
k8s集群拉取私有仓库镜像,需要在对应的 namespaces 中启动一个 secret,方法如下:例如要在一个 test 的 namespace 中使用 bjjrccr.ccs.tencentyun.com 私有仓库中的镜像启动 pod ,登录仓库的用户是 ops , 密码是 ops123123 ,那么我们可以创建一个 secret ,下面例子中的 secret 名称叫 bjjrccr-secret(这个随便起个什么名称都行) kubectl create secret \ dock...
k8s-secret
zhangxxxww的专栏
06-23 2118
Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret使用: 1. Volume 2. 环境变量Secret有三种类型: 1. Service Account:用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载Pod的/run/secrets/kubernetes.io/servi
k8s中的Secret
weixin_43849415的博客
09-17 1424
k8s中的secret用于保存敏感信息,例如service account、密码、docker拉取镜像的凭证等。pod使用secret方式和configMap类型,环境变量和挂载
云原生 | Kubernetes 系列】K8s 实战 管理 Secret 详解
半身风雪
08-25 2188
Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 用户可以创建 Secret,同时系统也创建了一些 Secret
k8s配置资源管理|secret|configmap
m0_75015568的博客
05-26 1906
k8s配置资源管理|secret|configmap
k8s --使用secret
IT艺术家-rookie的博客
04-20 4199
为什么要使用secret 官网说明 以前一些数据库密码可能会写在配置文件中springboot工程中一般是application.yaml。有的会直接写明文,有的加密之后把密文写在配置文件中。 k8ssecret是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。 Secret 类似于 ConfigMap 但专门用于保存机密数据。 Pod使用Secret Pod有用三种方式来使用 Sec
k8s——secret配置资源管理
sea_bunch的博客
06-07 1860
Secret类似,区别在于ConfigMap保存的是不需要加密配置的信息。
K8S学习指南(19)-k8s核心对象secret
俞兆鹏的博客
12-16 3236
Kubernetes中,Secret是一种用于存储敏感信息的对象,如密码、令牌、密钥等。它主要用于将这些敏感信息以安全的方式传递给Pod中的容器Secret对象通常包含Base64编码的数据,以确保在Kubernetes中的传输过程中保持安全性。安全存储敏感信息:将密码、令牌等敏感信息存储在Secret对象中,避免明文存储,提高安全性。传递给Pod中的容器:通过挂载SecretPod中,容器可以读取其中的敏感信息,实现应用程序的安全配置。用于TLS证书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M·K·T

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值