Kubernetes----配置Secret存储

Kubernetes----配置Secret存储

一、Secret实例演示

在kubernetes中，还存在一种configmap非常类似的对象，称为Secret对象，它主要用户存储敏感信息，例如密码，密钥、证书等等

1.1 首先使用base64对数据进行编码

如下，将admin和admin123使用base64编码

[root@master volume]# echo -n 'admin' | base64YWRtaW4=[root@master volume]# echo -n 'admin123' | base64YWRtaW4xMjM=[root@master volume]#

1.2 创建secret对象

编辑 secret.yaml文件，内容如下：

apiVersion: v1kind: Namespacemetadata: name: dev---apiVersion: v1kind: Secretmetadata: name: secret namespace: devtype: Opaquedata: username: YWRtaW4= password:

使用如下命令创建

[root@master volume]# kubectl apply -f secret.yamlnamespace/dev createdsecret/secret created[root@master volume]#

使用如下命令查看，这里不会显示内容，只会显示几个字符

[root@master volume]# kubectl describe secret secret -n devName: secretNamespace: devLabels: Annotations: Type: OpaqueData====username: 5 bytespassword: 8 bytes[root@master volume]#

1.3 在Pod中使用

编辑pod_secret.yaml文件，内容如下：

apiVersion: v1kind: Podmetadata: name: pod-secret namespace: devspec: containers: - name: nginx image: nginx:1.17.1 volumeMounts: - name: config mountPath: /secret/config volumes: - name: config secret: secretName:

使用如下命令创建

[root@master volume]# kubectl apply -f pod_secret.yamlpod/pod-secret created[root@master volume]#

如下，查看pod

[root@master volume]# kubectl get pod -n devNAME READY STATUS RESTARTS AGEpod-secret 1/1 Running 0 94s[root@master volume]#

然后进入Pod中，查看配置文件内容如下：

[root@master volume]# kubectl exec -it pod-secret -n dev /bin/shkubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.# cd /secret# lsconfig# cd config# lspassword username# cat usernameadmin## cat passwordadmin123#

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。