1、K8s资源Secret
在实际的应用中,可能需要存储一些机密信息,例如密码、token,或者秘钥等,这类数据虽然可以存放在Pod或者镜像中,但安全性太差,为了减少机密信息暴露的风险,Kubernetes提供了Secret这个解决方案。
Secret是用来保存敏感数据的k8s资源,它通过密文的方式存储数据,用户可以创建自己的secret,系统也会有自己的secret。
Pod使用Secret的方式是:以Volume的形式mount到Pod,容器可通过文件的方式使用Secret中的敏感数据。
2、创建Secret的方式
创建Secret常用的方式有两种:
第一种:通过 –from-literal实现,例如:
[root@master secret]# kubectl create secret generic mysecret 1--from-literal=username=admin --from-literal=password=123456
每个–from-literal 对应一个信息条目。
第二种:通过 YAML 配置文件,例如:
apiVersion: v1
kind: Secret
metadata:
name: mysecret
data:
username: YWRtaW4K
password: MTIzNDU2NzgK
注意,文件中的敏感数据必须