k8s配置资源管理

k8s配置资源管理

secret

Configmap*：1.2加入的新特征

secret：保存密码，token，保存敏感的k8s资源

这类数据可以存放在镜像当中，但是防止secret当中可以更方便的控制，减少暴露的风险

保存加密的信息

kubectl create secret

docker-registry：存储docker仓库认证信息以及docker组件认证信息（私有）

generic：是secret的默认模式，Opaque，base64加密编码的secret用户自定义的密码，密钥等等

tls：TLS/SSL，用于存储证书和私钥，https

系统自建的：kubernetes.io/service-account-token用来访问系统的apiserver，pod会默认使用这个kubernetes.io/service-account-token创建的secret和apiserver通信。自动挂载到pod的/run/secret/kubernetes.io/serviceaccount

pod如何来引用secret：

3种方式：

1、挂载的方式，secret挂载到pod当中的一个或者多个容器上的卷里面

2、把secret作为容器的环境变量

3、docker-registry可以作为集群拉取镜像时使用，使用secret可以实现免密登录

指定文件提取类型