【CKA考试笔记】七、密码管理

最新推荐文章于 2024-12-27 17:37:11 发布
最新推荐文章于 2024-12-27 17:37:11 发布
阅读量1.1k 收藏
点赞数
分类专栏: 容器技术 文章标签: mysql java 数据库 kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41755556/article/details/125618454
版权

文章目录

实验环境

完成初始化集群的环境:
(vms21)192.168.26.21——master1
(vms22)192.168.26.22——worker1
(vms23)192.168.26.23——worker2

我们创建pod的时候,有些pod里是需要去引用密码的,如容器里用到mysql,则需要去指定mysql密码,等等这些密码在pod里是以引用的方式来存储的,这样或多或少会有安全隐患,因此,我们需要有更好的方案去管理密码

一、secret

secret里的存储的数据都是以键值对的方式存储的(键=值)

1.创建

a.命令行方式创建(推荐)

方式一:创建secret,并赋上键值对

#--from-literal后的“=”可以省略
kubectl create secret generic [secret名字] --from-literal=[]=[]
#可以有多个键值对
kubectl create secret generic [secret名字] --from-literal=[]=[] --from-literal=[]=[]

方式二:以一个文件路径的方式存储
以文件路径存储时,会以路径的basename作为键,以文件的内容作为值
什么是basename,什么是dirname?
basename——一个路径的最后一部分
dirname——一个路径除了basename的部分
如一个文件的路径为 “/usr/share/doc/pam-1.1.8/txts/README.pam_access”

basename /usr/share/doc/pam-1.1.8/txts/README.pam_acces
#输出:
README.pam_acces

dirname /usr/share/doc/pam-1.1.8/txts/README.pam_acces
#输出:
/usr/share/doc/pam-1.1.8/txts

以路径方式存储:

kubectl create secret generic [secret名字] --from-file [路径] --from-file [路径]

#例:
kubectl create secret generic mysecret2 --from-file /etc/hosts --from-file /etc/issue
#如以上,键=hosts、值=文件的内容,键=issue、值=文件的内容

b.通过yaml文件创建

通过命令行导出yaml文件模板

kubectl create secret generic [secret名字] --from-literal=[]=[] --dry-run=client -o yaml

例1:

kubectl create secret generic mysecret1 --from-literal=x=1

2.删除secret

kubectl delete secret [secret名]

3.查看secret

列出所有secret

kubectl get secrets

查看secret属性

kubectl describe secret [secret名字]

#如上例1创建的mysecret1的属性输出
Name:         mysecret1
Namespace:    default
Labels:       <none>
Annotations:  <none>

Type:  Opaque

Data
====
x:  1 bytes

describe中能看到的信息只有“键: 值的大小”(如例1的x: 1bytes)
若想查看值具体是多少(通过base64编码过后的值),则使用:

kubectl get secrets [secret名字] -o yaml

#如例1:
apiVersion: v1
data:
  x: MQ==
最低0.47元/天 解锁文章
CKA/CKAD应试指南/从docker到kubernetes 完全攻略》学习笔记 第7章 密码管理
日拱一足
05-01 260
考试大纲:了解如何创建及删除secret,在pod里通过变量及卷的方式引用secret,了解如何创建删除configmap,在pod里通过变量及卷的方式引用configmap本章要点:考点1: 创建及删除secrect考点2: 在pod里以变量的方式引用secret考点3: 在pod里以卷的方式引用secret考点4:创建以及删除configmap考点5:在pod里以变量的方式引用configmap考点6:在pod里以卷的方式引用configmap。
K8S CKA v1.28 模拟环境 根据原题搭建的 kubernetes 1.28
Vic的博客
09-12 1万+
2023年10月 最新 K8S版本 1.28操作系统:Ubuntu 20.04 根据最新CKA v1.28版本的考题搭建的模拟环境。资料有题库+答案和笔记+考试实验模拟环境+讲解视频+远程辅导答疑。资料1年内包更新。
k8s初级实战09--Secret
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
01-09 830
k8s初级实战09--Secret1 基础概念2 常见用法2.1 创建configmap2.2 使用configmap3 注意事项4 说明 1 基础概念 2 常见用法 2.1 创建configmap 2.2 使用configmap 3 注意事项 4 说明 github feiskyer/kubernetes-handbook/blob/master/concepts/secret ...
kubernetes使用 (十四) Secret 加密凭证
默子昂
01-25 2580
(Secret 这个单词我百度了一下,意思是"秘密" (。・∀・)ノ) Secret主要是用来对数据进行加密,并将加密后的数据存放在etcd中, 可以在使用时让pod容器,以挂载的方式进行访问 他给我们提供了一定的安全性,所以会经常用来存放一些密码、密钥等重要的数据 Secret 常用的类型 1. Opaque #base64 编码格式的 Secret,用来存储密码、密钥等; #但数据也可以通过base64 –decode解码得到原始数据,所有加密性很弱。 ...
【云原生】k8s配置资源管理
qq_62462797的博客
01-08 1561
使用 Secret 资源挂载的方式在 pod.spec.volumes 字段中定义卷类型为 secret在 pod.spec.containers.volumeMounts 字段中把存储卷挂载到指定的容器目录,secret资源数据的key将以文件名的形式存在,value为文件内容容器环境变量引用的方式在 pod.spec.containers.env.name 字段中自定义容器的环境变量名。
K8S:配置资源管理 Secret和configMap
Katie_ff的博客
10-07 1557
本文主要是对K8S的配置资源管理 Secret和configMap两者的介绍,Secret 主要是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像中,但是放在 secret 中是为了更方便的控制如何使用数据,并减少暴露的风险ConfigMap与Secret类似,区别在于configMap保存的是不需要加密配置的信息。并且对ConfigMap和Secret两者如何创建及应用场景、案例使用列举
【k8s】k8s存储配置之Secret
sl963216757的博客
07-11 1375
一、Secret 01_Secret简介 Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 将这些信息放在 secret 中比放在 Pod 的定义或者 容器镜像 中来说更加安全和灵活。 这样的信息可能会被放在 Pod 规约中或者镜像中。 用户可以创建 Secret,同时系统也创建了一些 Secret。 Kubernetes Secret 默认情况下存储为 base64-编码的、非加密的字符串。 默认情况下,能够访问 API 的任何人,或者能够访问 Kubernetes 下层数据存储(etcd
k8s_CKA考试_学习笔记
bq_o_pd的博客
12-14 558
CKA认证 | Day7 K8s存储
最新发布
小安的运维专栏
12-27 1400
Kubernetes 中的容器是无状态的,通过使用数据卷,可以将数据持久化到外部存储系统中,确保数据在容器生命周期外仍然存在。
kubernetes】k8s配置资源管理
qq_54188720的博客
08-14 1143
configMap资源(简称cm)作用:用于保存配置文件、环境变量等不需要加密的信息。它可以实现将配置信息与应用程序镜像解耦创建cm资源kubectl create cm <资源名称> -n <命名空间> --from-file=文件|目录 --from-liternal=<键名>=<键值>查看cm资源kubectl describe -n <命名空间> cm <资源名称>kubectl get -n <命名空间> cm <资源名称> -o yaml。
Kubernetes中Secret使用详解
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-26 1万+
Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。 Secret类型 Secret有三种类型: Opaque:base64编码格式的Secret,用来存储密码、密钥等;但数据也通过base64 –decode解码得到原始数据,所有加密性很弱。 kubernetes.io/doc...
Kubernetes 1.6 部署prometheus和grafana(数据持久)
热门推荐
wenwst的专栏
08-03 1万+
kubernetes 高可用集群部署正在编写中,内容比较多。写的有些慢。敬请关注。 这里写在高可用下如何安装prometheus和grafana,以及在安装的过程中可能遇到问题的解决方法。 这篇文章主要是用于解决Grafana使用Mysql保存数据,以做到配置的持久化。 注意:本文的大部分yaml文件来自于github,因此,如果有什么问题,可以尝试在github中查找是否可以解决。当
kubectl get 中 -o jsonpath 的语法格式
MssGuo的博客
07-13 2619
kubectl get 中 -o jsonpath 的语法格式
k8s mysql 远程访问_使用Secrets输入密码时无法连接到Kubernetes中的mysql pod(拒绝访问)...
weixin_30219823的博客
01-27 990
我尝试在Kubernetes中设置一个mysql数据库。我配置了一个ConfigMap来存储数据库名称和一个Secret,其中包含根密码,用户和用户密码。之后,当我尝试连接到数据库时(在mysql cli的容器内部以及IntelliJDatabase工具的外部),我得到一个“错误1045(28000):用户’testadm’@’localhost’的访问被拒绝(使用密码:是)”错误。我的kuber...
k8s----(| 四 |)Configmap配置,Secret加密
weixin_45697293的博客
09-05 1741
文章目录一. Configmap资源清单创建1. 创建 ConfigMap 的资源清单2. 使用目录创建3. 使用文件创建4. 使用字面值创建Pod 中使用 ConfigMap1. 使用 ConfigMap 来替代环境变量2. 使用 ConfigMap 设置命令行参数3. 通过数据卷插件使用ConfigMap4. ConfigMap 的热更新二. Secret1. Service Account(不常用)2. Opaque Secret(1)创建 Opaque Secret(2)将 Secret 挂载到 V
kubernetes ConfigMap和Secret
weixin_34177064的博客
04-10 571
1 容器化应用配置方式概述 1 启动时直接向命令传递参数 docker 容器可用来运行单个应用程序,在制作docker镜像时,Dockerfile中的ENTRYPOINT 和 CMD 指令可用于指定容器启动时要运行的程序及相关的参数,CMD 指令以列表的形式指定要运行的程序及相关的参数,但若同时存在ENTRYPOINT指令,则CMD指令列表中的所有元素都被视为是ENTRYPOINT中程序的命令...
k8s里面的项目怎么暴露端口让用户访问_如何把应用程序迁移到k8s
weixin_39620845的博客
11-29 300
程序部署环境的容器化已经是大势所趋,微服务为容器化提供了广阔的应用舞台,k8s已经把Docker纳入为它的底层支撑容器引擎,一统江湖,成为了容器技术事实上的标准。一般的应用程序是不能直接拿来部署到容器上的,需要经过一些修改才能移植到k8s上。那么这些改动包括哪些内容呢?它主要有两个部分:第一部分是服务调用。不论是微服务之间的调用,还是微服务调用数据库或前端调用后端,调用的方式都是一样的。都需要知道...
MySQL执行命令警告_MYSQL命令行输入密码警告问题"mysql: [Warning]"解决
weixin_42138376的博客
01-21 3569
[[emailprotected] ~]# mysql -uroot -p1234567mysql: [Warning] Using a password on the command line interface can be insecure.1.2 解决方法1.2.1 方法一1、将密码写入到主配置文件中[[emailprotected] ~]# vim /etc/my.cnf[mysql...
新版mysql修改初始密码语句_MySql增加用户、授权、修改密码等语句
weixin_28887297的博客
02-12 1338
MySql增加用户、授权、修改密码等语句数据库top_develop登录数据库1:新增用户[mysql@lcamdb ~]$ mysql -u root -pEnter password: *****Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.mysql>use mysqlmysq...
掌握容器管理工具Containerd,助力CKA考试认证
CKA(Certified Kubernetes Administrator)是云原生计算基金会(CNCF)推出的认证考试之一,旨在考核和验证考生对Kubernetes集群管理的技能。Kubernetes是一个开源的、用于自动化部署、扩展和管理容器化应用程序的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戴陵FL

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值