27、Kubernetes 中的 Secret 管理与高可用集群搭建

于 2025-09-14 10:08:01 发布
阅读量26 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Kubernetes实战指南 文章标签: Kubernetes Secret ConfigMap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/oo7890/article/details/152393567

Kubernetes 中的 Secret 管理与高可用集群搭建

1. Kubernetes 中的 Secret 操作

在 Kubernetes 中,Secret 用于存储敏感数据,如密码、密钥等。下面介绍几种常见的 Secret 创建和使用方法。

1.1 SSH 密钥相关操作

SSH 密钥是随机生成的,每次操作会得到不同的输出。可以多次尝试该练习,每次操作时需删除 Pod 或更改其名称。删除 Pod 可使用以下命令: 

kubectl delete pod secret-test-pod --namespace=configmap-test

若 Pod 成功删除,会看到如下输出: 

pod "secret-test-pod" deleted

在练习中,我们使用其他工具创建了密钥对,并将私钥以二进制文件的形式挂载到 Pod 上。公 - 私钥对常用于 TLS 协议的加密,TLS 是一种用于保护 Web 流量的加密标准。若想了解更多关于 TLS 的信息,可参考 此链接

1.2 创建 TLS Secret

以下是创建用于 TLS 的 Secret 的详细步骤:
1. 使用以下命令创建一对公私钥: 


                

                
                
        

    


  


        

                

                  

                  

                  

                  
                  
                  订阅专栏 解锁全文
                   
                    
                      
                      会员秒杀
                      ¥9.9
                        重磅福利
                        
                    

                  
                    
                    超级会员免费看
                  
                  

                

            
            
            
        


    



                



	

		

			

				
					
Kubernetes搭建高可用集群(keepalived+haproxy)

				
			

			

				

					qq_40914472的博客
				

				

					08-09
					
					2185
					
				

			

		

		

			
				
Kubernetes搭建高可用集群(keepalived+haproxy)

			
		

	



                

            
              



	

		

			

				
					
kubernetes系列】kubernetes之使用kubeadm搭建高可用集群

				
			

			

				

					margu_168的博客
				

				

					07-24
					
					1493
					
				

			

		

		

			
				
版本目前来说,kubernetes集群搭建的方式很多,选择一个稳定的适合自己的很重要。目前使用kubeadm方式搭建k8s集群还是很常见的,使用kubeadm搭建可以很简单差不多两条命令就行,也可以稍微复杂一点做一些基础优化,本文将分享一下使用kubeadm搭建集群并做了一定的优化。

			
		

	



              


  
              

                


	

		

			

				
					
K8s(二十一):在 Kubernetes 集群中部署 MySQL8.0 高可用集群(1主2从)

				
			

			

				

					✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
				

				

					04-16
					
					2万+
					
				

			

		

		

			
				
🔴 K8s(二十一):在 Kubernetes 集群中部署 MySQL8.0 高可用集群(1主2从)

			
		

	





	

		

			

				
					
Kubernetes集群搭建(高可用)附全自动脚本

				
			

			

				

					以梦为马,不负韶华
				

				

					04-01
					
					2442
					
				

			

		

		

			
				
clustercluster是 计算、存储和网络资源的集合,k8s利用这些资源运行各种基于容器的应用。mastermaster是cluster的大脑,他的主要职责是调度,即决定将应用放在那里运行。master运行linux操作系统,可以是物理机或者虚拟机。为了实现高可用,可以运行多个master。nodenode的职责是运行容器应用。node由master管理,node负责监控并汇报容器的状态,同时根据master的要求管理容器的生命周期。node运行在linux的操作系统上,可以是物理机或者是虚拟机。

			
		

	



		

			
		



	

		

			

				
					
kubeadm部署 Kubernetes(k8s) 高可用集群【V1.20 】

				
			

			

				

					srebro.cn | 运维小弟
				

				

					09-01
					
					2403
					
				

			

		

		

			
				
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。

			
		

	





	

		

			

				
					
kubernetes】多 Master 高可用集群架构部署

				
			

			

				

					A6985HG的博客
				

				

					10-28
					
					1320
					
				

			

		

		

			
				
Dashboard(仪表板)是基于Web的Kubernetes用户界面可以使用仪表板将容器化应用程序部署到Kubernetes集群,对容器化应用程序进行故障排除,并管理集群本身及其伴随资源可以使用仪表板来概述群集上运行的应用程序,以及创建或修改单个Kubernetes资源(例如deployment,job,daemonset等)例如,可以使用部署向导扩展部署,启动滚动更新,重新启动Pod或部署新应用程序。仪表板还提供有关群集中Kubernetes资源状态以及可能发生的任何错误的信息。

			
		

	





	

		

			

				
					
Kubernetes实战:高可用集群搭建和部署

				
			

			

				

					华为云官方博客
				

				

					07-22
					
					1490
					
				

			

		

		

			
				
摘要:官方只提到了一句“使用负载均衡器将 apiserver 暴露给工作节点”,而这恰恰是部署过程中需要解决的重点问题。

			
		

	





	

		

			

				
					
Kubernetes — 使用 kubeadm 部署高可用集群

				
			

			

				

					烟云的计算
				

				

					05-13
					
					3037
					
				

			

		

		

			
				
目录
文章目录目录高可用集群部署拓扑1、网络代理配置2、Load Balancer 环境准备3、Kubernetes Cluster 环境准备安装 Container Runtime安装 kubeadm、kubelet 和 kubectl4、初始化 Master 主控制平面节点kubeadm init 的工作流执行初始化(可选)清理或重新进行初始化5、添加 Master 冗余控制平面节点6、添加 Node 工作负载节点7、安装 CNI 网络插件8、安装 Metrics ServerKubernetes Me

			
		

	





	

		

			

				
					
Kubernetes---集群搭建高可用多master集群

				
			

			

				

					weixin_46933739的博客
				

				

					07-08
					
					1043
					
				

			

		

		

			
				
随着容器化技术的不断发展,Kubernetes(K8s)作为当前主流的容器编排平台,已被广泛应用于企业的生产环境中。为了保障业务的稳定性集群控制面的高可用性,构建一个具备冗余能力的 Kubernetes 高可用集群成为了生产部署中的关键任务之一。本次部署采用 三台 Master 节点 组成的高可用控制平面架构,通过 etcd 多节点分布式存储、API Server 负载均衡 等机制,有效避免单点故障,确保集群在任一控制节点失效的情况下依然能够正常运行和调度服务。

			
		

	





	

		

			

				
					
Kubernetes核心概念高可用集群搭建指南

				
			

			

				

					
				

			

		

		

			
				
该文档整理包“Kubernets文档整理.zip”涵盖了从基础概念到高可用集群搭建的完整知识体系,内容系统全面,适用于初学者入门以及中级运维或开发人员深入理解Kubernetes架构核心机制。以下将围绕标题、描述及标签中...

			
		

	





	

		

			

				
					
Kubernetes节点上线和下线、Kubernetes高可用集群搭建上、Kubernetes高可用集群搭建中和Kubernetes高可用集群搭建

				
			

			

				

					Chauncey_Qin的博客
				

				

					08-09
					
					1210
					
				

			

		

		

			
				
参考 https://kubernetes.io/zh-cn/docs/setup/production-environment/tools/kubeadm/high-availability/将--initial-cluster=master01=https://192.168.222.101:2380 改为 --initialcluster=故障发生时,邮件通知会用到。virtual_router_id 100 #设置虚拟路由标示,这个标示是一个数字,同一个vrrp实例使用唯一。

			
		

	





	

		

			

				
					
二进制方式搭建Kubernetes高可用集群(超丰富的组件概念理论总结)

					
热门推荐

				
			

			

				

					江晓龙的博客
				

				

					09-23
					
					7万+
					
				

			

		

		

			
				
二进制方式部署Kubernetes高可用集群
文章目录二进制方式部署Kubernetes高可用集群1.环境准备1.1.Kubernetes高可用集群部署方式1.2.Kubernetes集群弃用docker容器1.3.Kubernetes集群所需的证书1.4.环境准备1.5.安装cfssl证书生成工具2.操作系统初始化配置3.部署Etcd集群3.1.使用cfssl证书工具生成etcd证书3.2.部署etcd集群4.部署Docker服务4.1.安装docker4.2.为docker创建systemctl启动脚本

			
		

	





	

		

			

				
					
(58页PPT)智慧产业园区解决方案.pptx

				
			

			

				

					12-01
				

			

		

		

			
				
(58页PPT)智慧产业园区解决方案.pptx

			
		

	





	

		

			

				
					
Abaqus显式分析中Voigt粘弹性模型的VUMAT子程序实现损伤准则扩展

				
			

			

				

					12-01
				

			

		

		

			
				
针对Abaqus显式动力学分析框架,本文介绍一种基于Voigt构型的粘弹性各向同性材料模型在VUMAT用户子程序中的实现方案。该子程序完整构建了Voigt粘弹性本构关系,适用于显式求解环境下的材料响应模拟。用户可根据具体分析需求,对子程序进行扩展修改,以引入基于应力状态或应变状态的损伤判据,从而模拟材料在复杂载荷下的渐进失效行为。
资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!

			
		

	





	

		

			

				
					
基于双模型架构的智能皮肤癌诊断系统项目极简说明_融合互联网加医疗AI医学影像分析技术解决皮肤癌诊断中专业门槛高资源不均误诊率高等痛点核心采用ViTSCD模型基于VisionTra.zip

				
			

			

				

					12-01
				

			

		

		

			
				
基于双模型架构的智能皮肤癌诊断系统项目极简说明_融合互联网加医疗AI医学影像分析技术解决皮肤癌诊断中专业门槛高资源不均误诊率高等痛点核心采用ViTSCD模型基于VisionTra

			
		

	





	

		

			

				
					
共址网络中截止时间约束加权流量的调度算法.zip

					
最新发布

				
			

			

				

					12-01
				

			

		

		

			
				
1.版本:matlab2014a/2019b/2024b

2.附赠案例数据可直接运行。

3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。

4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。

			
		

	





	

		

			

				
					
基于YOLOv5的特定目标识别系统源码.zip

				
			

			

				

					12-01
				

			

		

		

			
				
基于YOLOv5的特定目标识别系统源码.zip

			
		

	





	

		

			

				
					
基于SpringBoot和Vue框架构建的现代化图书管理系统_采用前后端分离架构和BS模式实现用户权限控制图书资料管理借阅归还流程在线查阅功能数据导入导出附件资源上传.zip

				
			

			

				

					12-01
				

			

		

		

			
				
基于SpringBoot和Vue框架构建的现代化图书管理系统_采用前后端分离架构和BS模式实现用户权限控制图书资料管理借阅归还流程在线查阅功能数据导入导出附件资源上传.zip

			
		

	





	

		

			

				
					
基于STM32的SPWM波产生

				
			

			

				

					12-01
				

			

		

		

			
				
本资源文件提供了基于STM32微控制器的SPWM波产生方案。通过使用STM32的定时器功能,可以生成SPWM波形,经过滤波处理后,可以得到稳定的正弦波输出。

功能特点
SPWM波形生成:利用STM32的定时器模块,精确控制PWM波形的占空比,生成SPWM波形。
正弦波输出:通过滤波电路对SPWM波形进行处理,最终输出高质量的正弦波信号。
灵活配置:支持多种频率和幅度的正弦波输出,可根据实际需求进行配置。
适用场景
逆变器设计
交流电机控制
信号发生器
其他需要正弦波信号的应用
使用说明
硬件准备:确保你有一块STM32开发板,并准备好相应的滤波电路。
软件配置:根据提供的代码示例,配置STM32的定时器参数,生成SPWM波形。
滤波处理:将生成的SPWM波形通过滤波电路进行处理,得到所需的正弦波输出。
注意事项
请根据实际需求调整滤波电路的参数,以确保正弦波输出的质量。
在配置定时器时,注意选择合适的时钟源和分频系数,以满足所需的频率精度。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
             | 博主筛选后可见
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值