【Linux39-8】k8s存储配置之Secret

最新推荐文章于 2025-03-24 17:24:20 发布
最新推荐文章于 2025-03-24 17:24:20 发布
阅读量528 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes secret
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46069582/article/details/114323623
版权
本文介绍了Kubernetes中的Secret对象,用于安全存储密码、令牌等敏感信息。详细讲解了如何创建Opaque类型的Secret,包括命令行和YAML文件方式,并演示了如何将Secret挂载到Volume以及设置为环境变量。此外,还探讨了kubernetes.io/dockerconfigjson类型的Secret,用于存储Docker仓库的凭证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1. Secret


1.1 Secret简介


Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 将这些信息放在 secret 中比放在 Pod 的定义或者 容器镜像 中来说更加安全和灵活。 这样的信息可能会被放在 Pod 规约中或者镜像中。 用户可以创建 Secret,同时系统也创建了一些 Secret。

Kubernetes Secret 默认情况下存储为 base64-编码的、非加密的字符串。 默认情况下,能够访问 API 的任何人,或者能够访问 Kubernetes 下层数据存储(etcd) 的任何人都可以以明文形式读取这些数据。

Pod 可以用三种方式之一来使用 Secret:

  • 作为挂载到一个或多个容器上的 卷 中的文件。
  • 作为容器的环境变量
  • 由 kubelet 在为 Pod 拉取镜像时使用

datastringData 字段都是可选的,data 字段中所有键值都必须是 base64 编码的字符串


1.2 Secret类型


  • Secret 资源的 type 字段
  • 类型默认为 Opaque

内置类型 用法
Opaque 用户定义的任意数据
kubernetes.io/service-account-token 服务账号令牌
kubernetes.io/dockercfg ~/.dockercfg 文件的序列化形式
kubernetes.io/dockerconfigjson ~/.docker/config.json 文件的序列化形式
kubernetes.io/basic-auth 用于基本身份认证的凭据
kubernetes.io/ssh-auth 用于 SSH 身份认证的凭据
kubernetes.io/tls 用于 TLS 客户端或者服务器端的数据
bootstrap.kubernetes.io/token 启动引导令牌数据


2. 创建 Opaque 类型的Secret


创建Secret官方文档

Opaque Secret其value为base64加密后的值
在这里插入图片描述

2.1 通过命令创建


  • 在定义密码信息时,如果密码有特殊字符,则需要使用 \ 转义符对其进行转义,比如原密码为A!B\C*D则需要以下方式创建(–from-literal表示通过字符创建)
--from-literal=username=devuser --from-literal=password=A\!B\\C\*D

1)创建用户名及密码文件

mkdir secret
cd secret/
echo 'admin' > username.txt
echo 'westos' > passwd.txt

2)创建secret

kubectl create secret generic my-secret --from-file=username.txt --from-file=passwd.txt
# generic:表示通用
最低0.47元/天 解锁文章
K8S学习指南(19)-k8s核心对象secret
俞兆鹏的博客
12-16 3236
Kubernetes中,Secret是一种用于存储敏感信息的对象,如密码、令牌、密钥等。它主要用于将这些敏感信息以安全的方式传递给Pod中的容器。Secret对象通常包含Base64编码的数据,以确保在Kubernetes中的传输过程中保持安全性。安全存储敏感信息:将密码、令牌等敏感信息存储在Secret对象中,避免明文存储,提高安全性。传递给Pod中的容器:通过挂载Secret到Pod中,容器可以读取其中的敏感信息,实现应用程序的安全配置。用于TLS证书。
k8s学习--Secret详细解释与应用
lwxvgdv的博客
05-31 1420
类似与ConfigMap 区别在于ConfigMap存储明文Secret存储密文ConfigMap可以用作配置文件管理,Secret用于密码、密钥、token等敏感数据配置管理##Secret特性1非敏感数据:专门用于存储非敏感的配置信息。2.多种数据源:数据可以从命令行、文件、目录等多种来源创建。3.动态更新:更新 ConfigMap 后,Pod 可以动态加载新的配置信息(需要应用支持热加载)
k8s存储介绍(二)Secret
最新发布
2301_79893878的博客
03-24 1198
KubernetesK8s)提供了一种安全的方式来存储和管理敏感信息,如密码、OAuth 令牌和 SSH 密钥,这就是 Secret。使用 Secret 可以避免将敏感数据硬编码到 Pod 规范或容器镜像中,从而提高安全性和可管理性。
K8SSecret的介绍和使用
weixin_40364776的博客
03-31 1326
Secret是一种用于存储和管理敏感数据的K8s对象。它解决了密码、token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。
k8s-Secret
qq_39122387的博客
12-31 572
k8s 中的 secret 介绍,以及在各种场景中的应用。
k8s 增加tls-secret
ywmack
12-12 438
k8s 增加tls-secret
Linux39-9】k8s存储之卷(volumes)、挂载不同类型的卷(emptyDir、hostpath、nfs)
weixin_46069582的博客
03-04 1308
文章目录1. 卷简介2. 卷类型2.1 emptyDir 卷2.2 hostpath2.3 nfs 1. 卷简介 卷官方文档 Container 中的文件在磁盘上是临时存放的,这给容器中运行的较重要的应用 程序带来一些问题。问题(1)是当容器崩溃时文件丢失。kubelet 会重新启动容器, 但容器会以干净的状态重启。 问题(2)当在同一 Pod 中运行多个容器并共享文件时出现。 Kubernetes 卷(Volume) 这一抽象概念能够解决这两个问题。 Kubernetes卷具有明确的生命周期,与包
K8S Secret管理之SealedSecrets
Blue summer的博客
05-20 1051
我们通常将应用程序使用的密码、API密钥保存在K8S Secret中,然后应用去引用。对于这些敏感信息,安全性是至关重要的,而传统的存储方式可能会导致密钥在存储、传输或使用过程中受到威胁,例如在git中明文存储密码或在配置文件中以明文形式存放密码。
90、k8ssecret+configMap
m0_74149099的博客
09-09 1558
一、secret配置管理 配置管理: 加密配置:保存密码,token,其他敏感信息的k8s资源 应用配置:我们需要定制化的给应用进行配置,我们需要把定制好的配置文件同步到pod当中容器 1.1、加密配置: secret: [root@master01 ~]# kubectl get secrets ##查看加密配置 [root@master01 ~]# kubectl get secrets -n kube-system ##查看加密配置 1.2、secret三种类型: 1、service-acc
【云原生】Kubernetes----k8s免密使用harbor私有仓库
hy199707的博客
07-29 1625
Kubernetesk8s)环境中,使用私有镜像仓库如Harbor来存储和管理容器镜像是一种常见做法。Harbor是由VMware公司开源的企业级Docker Registry管理项目,支持丰富的权限控制和完善的架构设计,尤其适合大规模Docker集群部署。然而,每次Pod拉取私有镜像时都需要进行身份验证,这可能会增加系统的复杂性和运维成本。本文将介绍如何在Kubernetes中配置免密使用Harbor私有仓库的方法。
k8s——secret配置资源管理
sea_bunch的博客
06-07 1860
Secret类似,区别在于ConfigMap保存的是不需要加密配置的信息。
k8s-secret 配置使用secret
weixin_44204737的博客
04-27 1944
kubernetes.io/basic-auth:用于使用基本认证(账号密码)的Secret,可以使用Opaque取代;secret的使用方式和configmap很像,secret使用加密的方式更加安全,configmap更适合传递配置文件。◆ kubernetes.io/tls:用于存储HTTPS域名证书文件的Secret,可以被Ingress使用;◆ kubernetes.io/dockerconfigjson:下载私有仓库镜像使用的Secret,◆Opaque:通用型Secret,默认类型;
k8s教程07(kubernetes-存储secret
DDJ_TEST的博客
06-07 999
k8s教程07(kubernetes-存储secret
Kubernetesk8s密码管理详细说明【secret、cm】
2401_84048586的博客
04-18 437
Labels:Data====需要先 以yaml文件输出创建内容metadata:其中存储的信息被base64编码过,可以解码检查一下是不是保存的密码redhat1【data下面的值】:echo data值 | base64 -d以json格式验证密码【这个复杂了,用上面方法验证省事得多】metadata:其中存储的信息被base64编码过,可以解码检查一下是不是保存的密码redhat1【data下面的值】:echo data值 | base64 -d。
k8s学习(十二) 使用secret
文若书生的专栏
09-02 5456
ConfigMap是用来存储一些非安全的配置信息,如果涉及到一些安全相关的数据的话用ConfigMap就非常不妥了, 因为ConfigMap明文存储的,这个时候使用SecretSecret用来保存敏感信息,例如密码、OAuth 令牌和 ssh key等等, 将这些信息放在Secret中比放在Pod的定义中或者docker镜像中来说更加安全和灵活。 Secret有三种类型: Opaque:bas...
k8sSecret详细理解及使用
Jerry00713的博客
03-02 5285
Secret介绍 k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 中。然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息了。 Secret有三种类型 Opaque:base64 编码格式的 Secret,用来存储密码、密钥等;但数据也可以通过base64 –decode解码得到原始数据,所有加密性很弱。 Service Account:用来
k8s编排、Secret加密文件详解,configmap文件详解,基本操作
mingqing的博客
11-27 4092
文章目录总结Secret详解yaml方式创建Secret使用Secret,挂载方式映射secret key到指定的路径被挂载的secret内容自动更新环境变量的形式使用SecretYAML 文件的方式创建SecretConfigMap详解创建ConfigMap使用ConfigMap1 通过环境变量使用环境变量引用文件所有值2 作为volume挂载使用 总结 数据卷 1.secret:保存敏感信息,比如用户名、密码、token 创建方式2种: 命令行 yaml文件 引用3种: volume挂载 secret
使用kubeadm部署高可用k8s 1.20.4集群及内部etcd
资源摘要信息:"kubeadm初始化高可用k8s1.20.4集群-etcd集群在k8s内部-kubernetes安装包和详细文档笔记整理" ### Kubernetes集群概述 Kubernetes(简称K8s)是一个开源的、用于自动化容器化应用程序部署、扩展和管理...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值