【k8s】Secret
k8s Secret
2023-09-27 14:23:46 时间
环境
- kubernetes 1.20.6
- Spring Boot 2.5.0-M3
目标
Secret 是和 ConfigMap 类似的配置,不过 Secret 是专门为敏感数据提供的,比如密码,SSH密钥等。
Kubernetes Secret 默认情况下存储为 base64-编码的、非加密的字符串。
示例
查看已有 Secret
[root@master ~]# kubectl get secrets
NAME TYPE DATA AGE
default-token-slbq5 kubernetes.io/service-account-token 3 111d
[root@master ~]# kubectl describe secrets default-token-slbq5
Name: default-token-slbq5
Namespace: default
Labels: <none>
Annotations: kubernetes.io/service-account.name: default
kubernetes.io/service-account.uid: 0dcc2d45-9daf-4bef-aa42-d4a583a0d9ab
Type: kubernetes.io/service-account-token
Data
====
ca.crt: 1066 bytes
namespace: 7 bytes
token: eyJhbGciOiJSUzI1NiIsImtpZCI6InJyLWZ3RUtvM05xY3NKaTJOajhZNkhWMmNEV0dVYURsbDROT2pvTVJaQzAifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJkZWZhdWx0Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZWNyZXQubmFtZSI6ImRlZmF1bHQtdG9rZW4tc2xicTUiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC5uYW1lIjoiZGVmYXVsdCIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50LnVpZCI6IjBkY2MyZDQ1LTlkYWYtNGJlZi1hYTQyLWQ0YTU4M2EwZDlhYiIsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDpkZWZhdWx0OmRlZmF1bHQifQ.TKrCGHVgx1JHP9cMQbWpLsno7rRvnIKomdV8JEYfJbWE_9niQITlGlGwQjNzitzj5cVWGYCqp4ABmJk3REaBDMeQUyHgmwd00unbSMZczL3YevYpNl3YyxVyXjZVAA6Gj9CaKyWhjsFdLgDqlsXSpr1BRiei7dKrQo4-2c-0_I8KrXYfgV5xYG7rB9msjQFXp4VD3TvoK9gO0CEyZ0-07w18Sx36khKsU3ss5EoG8Nr0hIhU4QbWhUspygemUm19H3WRJU88bEDirShI82jjJQCWsBr-byNsfuFm4dlOsld3NVG0gSfMZtbhuAWcQfKmfjpf6q0-m2VT_e9jEmyUHg
创建 Secret
[root@master ~]# echo -n "jiangbo" | base64
amlhbmdibw==
[root@master ~]# echo -n "44" | base64
NDQ=
[root@master ~]#
apiVersion: v1
kind: Secret
metadata:
name: mysecret
data:
name: amlhbmdibw==
age: NDQ=
[root@master ~]# kubectl describe secrets mysecret
Name: mysecret
Namespace: default
Labels: <none>
Annotations: <none>
Type: Opaque
Data
====
age: 2 bytes
name: 7 bytes
命令行创建
[root@master ~]# kubectl create secret generic my-secret --from-literal=name=jiangbo --from-literal=age=44
secret/my-secret created
[root@master ~]# kubectl describe secrets my-secret
Name: my-secret
Namespace: default
Labels: <none>
Annotations: <none>
Type: Opaque
Data
====
age: 2 bytes
name: 7 bytes
总结
Secret 用来保存敏感信息,默认情况是使用 base64 编码存储。
附录
相关文章
- k8s中HPA的工作原理是什么?
- 如何将k8s中的某些节点单独、仅给某些应用来使用
- centos7安装k8s 旧版本1.5版本以及之前
- 我非要把这个bug优雅的解决掉 | k8s记录events报错:Could not construct referenc
- k8s CKS 2021【25】---系统加固减少攻击面
- ubuntu k8s v1.18.1升级v1.20.1
- 手把手搭建jenkins + docker + k8s 持续集成、自动化发布环境
- k8s获取用户BearerToken方式
- v1beta1.metrics.k8s.io报错
- 容器平台选型的十大模式:Docker、DC/OS、K8S谁与当先?
- k8s设置自动补全
- 华为云大咖带你玩转云原生基础设施之K8s
- K8S搭建
- k8s 连接harbor 的私有仓库的两种方法 一种是secret 绑定到sa serviceaccount 账号下 一种是需要绑定到 imagePullSecrets: - name: boanbrowser
- k8s部署kafka集群
- k8s如何配置secret保存harbor仓库账号密码、pod中怎么使用harbor仓库镜像
- 基于Linux(Ubuntu20.04)初步搭建k8s集群基础,详细教程