secret
发表于:2025-02-24 作者:千家信息网编辑
千家信息网最后更新 2025年02月24日,[root@master yaml]# mkdir secret[root@master yaml]# cd secret/Secret:用来保存一些敏感信息,比如数据库的用户名或者密钥。查看k8s自
千家信息网最后更新 2025年02月24日secret
[root@master yaml]# mkdir secret
[root@master yaml]# cd secret/
Secret:用来保存一些敏感信息,比如数据库的用户名或者密钥。
查看k8s自带的名称空间的密钥:
kubectl get s1ecrets -n kube-system举例:保存数据1库的用户名和密码
用户名:root1
密码:123.com
第一种方法:
通过 --from-literal(文字的方式):
kubectl create secret generic (通用的,一般的) mysecret1 --from-literal=username=root --from-literal=password=123.com
第二种方法:
通过 --from-file(文件的方式):
[root@master secret]# echo root > username[root@master secret]# echo 123.com > password[root@master secret]# lspassword username[root@master secret]# kubectl create secret generic mysecret2 --from-file=username --from-file=password secret/mysecret2 created验证删除文件,创建的用户和密码还会存在吗?
[root@master secret]# rm -rf password username证明还存在
第三种方法:
通过 --from-env-file:
[root@master secret]# cat env.txt username=rootpassword=123.com[root@master secret]# kubectl create secret generic mysecret3 --from-env-file=env.txt secret/mysecret3 created
第四种方法:
通过yaml配置文件:
输出为yaml文件:
kubectl get secrets mysecret1 -o yaml把需要保存的数据加密:
[root@master secret]# echo root | base64cm9vdAo=[root@master secret]# echo 123.com | base64MTIzLmNvbQo=编写yaml文件:
[root@master secret]# vim secret4.yamlapiVersion: v1kind: Secretmetadata: name: mysectet4data: username: cm9vdAo= password: MTIzLmNvbQo=[root@master secret]# kubectl apply -f secret4.yaml secret/mysectet4 created解码:
[root@master secret]# echo -n cm9vdAo= | base64 --decode root[root@master secret]# echo -n MTIzLmNvbQo= | base64 --decode 123.com如何来使用Secret资源:
第一种方法:
以Volume挂载的方式:
[root@master secret]# vim pod.yamlapiVersion: v1kind: Podmetadata: name: mypodspec: containers: - name: mypod image: busybox args: - /bin/sh - -c - sleep 300000 volumeMounts: - name: secret-test mountPath: "/etc/secret-test" readOnly: true volumes: - name: secret-test secret: secretName: mysecret1[root@master secret]# kubectl apply -f pod.yaml pod/mypod created查看是否挂在成功:
[root@master secret]# kubectl exec -it mypod /bin/sh/ # cd /etc/secret-test//etc/secret-test # lspassword username/etc/secret-test # cat password 123.com/etc/secret-test # /etc/secret-test # cat username root/etc/secret-test # password与username文件只是只读文件,不能修改:/etc/secret-test # echo admin > username/bin/sh: can't create username: Read-only file system第二种方式:
以环境变量方式:
[root@master secret]# cp pod.yaml pod_env.yaml [root@master secret]# vim pod_env.yamlapiVersion: v1kind: Podmetadata: name: mypod2spec: containers: - name: mypod image: busybox args: - /bin/sh - -c - sleep 300000 env: - name: SECRET_USERNAME valueFrom: secretKeyRef: name: mysecret2 key: username - name: SECRET_PASSWORD valueFrom: secretKeyRef: name: mysecret2 key: password[root@master secret]# kubectl apply -f pod_env.yaml pod/mypod2 created[root@master secret]# kubectl exec -it mypod2 /bin/sh/ # echo $SECRET_PASSWORD123.com/ # echo $SECRET_USERNAMEroot
文件
方式
方法
用户
密码
数据
用户名
密钥
成功
信息
变量
只是
名称
数据库
文字
来使
环境
空间
资源
加密
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
高中信息技术数据库的初步认识
北京网络软件开发介绍
智联网络技术有限公司架构
一般服务器的功率多大
天津综合软件开发管理模式
mimic数据库查询
数据库中分组的sql语句
网络安全技术层面涉及范围包括
数据库表字段定义怎么看
河北网络技术服务报价
打电话总显示无法连接到服务器
相同编码查找不同数据库
淄川协同办公oa软件开发
电脑连接网页显示服务器超时
软件开发工作晚上上班白天休息
网络安全定级备案申请
msyql查看数据库编码
腾讯课堂运用网络技术
登陆苹果7id服务器出错
Excel 数据库 计数
海阳广播电视台网络安全
售楼软件开发
软件开发设计遇到哪些问题
饥荒怎么变根服务器天数
河北什么是软件开发服务标准
为什么要从事数据库工作
用图书馆的网络安全吗
数据库 1对1
数据库并发处理
计算机网络技术以及应用
