K8S之secret

K8S之secret

一、概念

​​1.1.支持三种类型​​

docker-registry 存储镜像仓库认证信息generic 通用存储，可以从文件或者目录导入，如用户名和密码tls 存储证书，例如-n 'admin' | base64echo -n '1f2d1e2e67df' | base64

my-secret.yaml文件

apiVersion: v1kind: Secretmetadata:name: db-user-passtype: Opaquedata:username: YWRtaW4=password: 为密码经过base64编码的值

kubectl apply -f my-secret.yaml

​​使用 kubectl 创建 Secret​​

echo -n 'admin' > ./username.txtecho -n '1f2d1e2e67df' > ./password.txtkubectl create secret generic db-user-pass --from-file=username=./username.txt --from-file=password=./password.txt

三、Pod使用secret

展示了变量注入和数据卷挂载两种方式

apiVersion: v1kind: Podmetadata: name: secret-demo-podspec: containers: - name: demo image: nginx imagePullPolicy: IfNotPresent env: - name: USER valueFrom: secretKeyRef: name: db-user-pass key: username - name: PASSWD valueFrom: secretKeyRef: name: db-user-pass key: password volumeMounts: - name: config mountPath: "/config" readOnly: true volumes: - name: config secret: secretName: db-user-pass items: - key: username path: my-username

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。