开发者社区> 问答> 正文

Secret 有哪几种方式?

已解决

Secret 有哪几种方式?

展开
收起
游客zvexcvxjsyxmm 2022-06-30 19:39:34 2937 0
1 条回答
写回答
取消 提交回答
  • 推荐回答

    一种是 topic 方式,将应用的账号和密码加密,转换成 base64 的方式,保 证其安全性。

    另一种是 SA(serviceAccount),kubectl 的高权限是通过相关设置和集群的 apiserver 交互,进行身份验证,然后把命令执行下去。Pod 也会和集群的 api server 进行交互。

    除了 topic 和 SA,还有一些其他的方式。例如 tls,给客户端或服务端进行一个数据的、链路的加密。 镜像仓库用 dockercfg、dockerconfigjson 的方式保存账号和密码,使其在进行拉取时,引用仓 库的账号密码,自动拉取。

    以上内容摘自《企业运维之云原生和Kubernetes实战》,这本书收录在开发者“藏经阁,下载地址:https://developer.aliyun.com/topic/download?id=8529

    2022-06-30 22:32:47
    赞同 展开评论 打赏
来源圈子
更多
收录在圈子:
作为全球云计算的领先者,阿里云为全球230万企业提供着云计算服务,服务范围覆盖200多个国家和地区。我们致力于为企业、政府等组织机构提供安全可靠的云计算服务,给用户带来极速愉悦的服务体验。
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载