AI 助理
备案控制台
开发者社区 云原生 文章 正文

Kubernetes - 6.2 Config and Storage - Secrets

2020-03-02 933
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

什么是Secret

通过Secret可以将敏感信息注入到Pod中的容器,一般用于存储访问私有仓库的账号密码、TLS证书、Token等。Secret可以做为容器依附在Pod中使用,或者可以通过环境变量引入。这是比直接使用ConfigMap更加安全的方式,降低敏感数据直接暴露给未授权用户的风险。

Secret 基本操作

通过kubectl create secret
kubectl create secret generic nginx-secret --from-literal=password=123456
image

通过yaml资源配置清单
先转换为Base64编码
echo -n "123456" |base64 输出 MTIzNDU2
kubectl apply -f nginx-secret.yaml

apiVersion: v1
kind: Secret
metadata:
  name: nginx-secret
type: Opaque
data:
  password: MTIzNDU2

image

Secret 类型

generic 从文件、目录或命令行参数中创建Secret。
docker-registry 创建针对与Docker Registory身份验证的账号密码。
tls 从输入的密钥对中创建TLS Secret,密钥对必须提前申请好,公钥需要采用.PEM编码并匹配对应的私钥。

参数说明
--from-file 或 --from-env-file 指定包含一个或多个配置文件的目录的路径
--from-literal 指定一对从命令行输入的键值对

Secret作为数据卷被Pod挂载使用

kubectl apply -f nginx-pod-secret.yaml

apiVersion: v1
kind: Secret
metadata:
  name: nginx-secret
type: Opaque
data:
  password: MTIzNDU2
apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod
  labels:
    app: nginx
spec:
  volumes:
  - name: secret-volume
    secret:
      secretName: nginx-secret
  containers:
  - name: nginx
    image: nginx:1.16
    volumeMounts:
    - name: secret-volume
      readOnly: true
      mountPath: "/etc/secret-volume"

image

Secret作为TLS证书被Ingress调用

kubectl create secret tls ingress-certificate --key tls.key --cert tls.crt
Ingress的YAML资源定义清单

  tls:
    - hosts:
        - nginx.com
      secretName: ingress-certificate

使用技巧

对于安全保密等级较高的数据建议使用Secret进行存储及被其他资源所调用。

文章标签:
容器服务Kubernetes版
Perl
容器
应用服务中间件
Docker
Kubernetes
nginx
安全
存储
关键词:
kubernetes配置审计
容器服务Kubernetes版storage
相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
叶康铭
目录
相关文章
爱死亡机器人
|
存储 Kubernetes 前端开发
Kubernetes config 配置访问多集群
Kubernetes config 配置访问多集群
爱死亡机器人
671 0
叶康铭
|
Kubernetes 应用服务中间件 API
Kubernetes - 6.4 Config and Storage - Serivce Account
叶康铭
898 0
叶康铭
|
存储 Kubernetes 应用服务中间件
Kubernetes - 6.3 Config and Storage - PersistentVolume and PersistentVolumeClaim
叶康铭
1192 0
叶康铭
|
存储 Kubernetes 应用服务中间件
Kubernetes - 6.1 Config and Storage - ConfigMap
叶康铭
1145 0
弹性计算-百晓生
|
11天前
|
存储 Kubernetes 关系型数据库
阿里云ACK备份中心,K8s集群业务应用数据的一站式灾备方案
本文源自2024云栖大会苏雅诗的演讲,探讨了K8s集群业务为何需要灾备及其重要性。文中强调了集群与业务高可用配置对稳定性的重要性,并指出人为误操作等风险,建议实施周期性和特定情况下的灾备措施。针对容器化业务,提出了灾备的新特性与需求,包括工作负载为核心、云资源信息的备份,以及有状态应用的数据保护。介绍了ACK推出的备份中心解决方案,支持命名空间、标签、资源类型等维度的备份,并具备存储卷数据保护功能,能够满足GitOps流程企业的特定需求。此外,还详细描述了备份中心的使用流程、控制台展示、灾备难点及解决方案等内容,展示了备份中心如何有效应对K8s集群资源和存储卷数据的灾备挑战。
弹性计算-百晓生
40 5
Java时光
|
1月前
|
Kubernetes 监控 Cloud Native
Kubernetes集群的高可用性与伸缩性实践
Kubernetes集群的高可用性与伸缩性实践
Java时光
71 1
阿里云基础设施.
|
2月前
|
JSON Kubernetes 容灾
ACK One应用分发上线:高效管理多集群应用
ACK One应用分发上线,主要介绍了新能力的使用场景
阿里云基础设施.
55 9
阿里云基础设施.
|
2月前
|
Kubernetes 持续交付 开发工具
ACK One GitOps:ApplicationSet UI简化多集群GitOps应用管理
ACK One GitOps新发布了多集群应用控制台,支持管理Argo CD ApplicationSet,提升大规模应用和集群的多集群GitOps应用分发管理体验。
阿里云基础设施.
59 1
明弟有理想
|
2月前
|
Kubernetes Ubuntu Linux
Centos7 搭建 kubernetes集群
本文介绍了如何搭建一个三节点的Kubernetes集群,包括一个主节点和两个工作节点。各节点运行CentOS 7系统,最低配置为2核CPU、2GB内存和15GB硬盘。详细步骤包括环境配置、安装Docker、关闭防火墙和SELinux、禁用交换分区、安装kubeadm、kubelet、kubectl,以及初始化Kubernetes集群和安装网络插件Calico或Flannel。
明弟有理想
203 4
君子世无双~
|
2月前
|
Kubernetes Cloud Native 云计算
云原生之旅:Kubernetes 集群的搭建与实践
【8月更文挑战第67天】在云原生技术日益成为IT行业焦点的今天,掌握Kubernetes已成为每个软件工程师必备的技能。本文将通过浅显易懂的语言和实际代码示例,引导你从零开始搭建一个Kubernetes集群,并探索其核心概念。无论你是初学者还是希望巩固知识的开发者,这篇文章都将为你打开一扇通往云原生世界的大门。
君子世无双~
138 17

热门文章

最新文章

  • 1
    MySQL无法重启问题解决Warning: World-writable config file ‘/etc/my.cnf’ is ignored
  • 2
    在Web.config或App.config中的添加自定义配置
  • 3
    springcloud 分布式配置中心 config server & config client
  • 4
    WPF程序中App.Config文件的读与写
  • 5
    ****CI框架源码阅读笔记7 配置管理组件 Config.php
  • 6
    (七)解析Streamlit的数据元素:探索st.dataframe、st.data_editor、st.column_config、st.table、st.metric和st.json的神奇之处(下)
  • 7
    使用配置文件(.settings、.config)存储应用程序配置
  • 8
    网站安装打包 修改app.config[六]
  • 9
    ASP.NET web.config中<customErrors>节点说明
  • 10
    MyBatis全局配置文件MyBatis-config.xml代码
  • 1
    Kubernetes学习-深入Pod篇(一) 创建Pod,Pod配置文件详解
    659
  • 2
    Kubernetes学习-集群搭建篇(三) Node配置完善和API概述
    85
  • 3
    Kubernetes学习-集群搭建篇(二) 部署Node服务,启动JNI网络插件
    330
  • 4
    Kubernetes学习-集群搭建篇(一) 搭建Master结点
    186
  • 5
    Kubernetes学习-核心概念篇(三) 核心概念和专业术语
    124
  • 6
    Kubernetes详解(九)——资源配置清单创建Pod实战
    127
  • 7
    Kubernetes详解(七)——Service对象部署和应用
    79
  • 8
    Kubernetes 集群的持续监控与性能优化策略
    135
  • 9
    Kubernetes详解(六)——Pod对象部署和应用
    123
  • 10
    Kubernetes详解(五)——Kubernetes核心对象
    99

    • 相关课程

    更多
  • 阿里云K8S微服务部署案例
  • Kubernetes极速入门
  • Serverless 容器从入门到精通: - Serverless Kubernetes
  • 微服务实战-分布式配置中心 - Config
  • Kubernetes云原生管理实践
  • Kubernetes入门

    • 相关电子书

    更多
  • ACK 云原生弹性方案—云原生时代的加速器
  • ACK集群类型选择最佳实践
  • 企业运维之云原生和Kubernetes 实战

    • 相关实验场景

    更多
  • 在ACK Serverless中部署Stable Diffusion应用
  • 使用ACK Serverless容器化部署大语言模型FastChat
  • 通过EDAS实现K8s微服务应用的金丝雀发布
  • 基于ACK Serverless轻松部署企业级Stable Diffusion
  • 通过Helm CLI部署wordpress到ACK集群
  • 基于MSE实现K8s集群内多服务的灰度发布

    • 推荐镜像

    更多
  • kubernetes
  • docker-ce
  • pouch
    • 下一篇
    DataWorks