一、什么是 Secret?
Kubernetes(K8s)中的 Secret 是一种用于存储和管理敏感信息(如密码、令牌、证书、API 密钥等)的资源对象。它避免了将敏感数据明文写入配置文件、镜像或代码中,提供了一种更安全的方式来处理机密信息。
二、主要用途
- 安全需求:敏感信息(如数据库密码、API 令牌)不应以明文形式硬编码在配置文件或镜像中,否则可能导致泄露。
- 解耦配置与代码:将敏感数据与应用逻辑分离,便于统一管理和更新。
- 标准化管理:K8s 提供内置机制管理 Secret,支持通过 API 或命令行动态创建、更新和分发。
三、核心特性
- 数据编码:
- 默认使用 Base64 编码存储数据(非加密,需结合其他加密手段,如 etcd 加密或外部密钥管理系统)。
- 数据以键值对(Key-Value)形式存储,支持通过环境变量或 Volume 挂载到 Pod。
- 作用域:
- Secret 属于特定 Namespace(命名空间),默认仅在所属 Namespace 内可见。

最低0.47元/天 解锁文章
714

被折叠的 条评论
为什么被折叠?



