1024

云原生自动化应用于docker仓库私有凭据secret创建

Querida ·
更新时间:2024-09-20
· 1519 次阅读

目录

Secret

Secret的创建

应用于docker私有仓库的secret

其他

Secret

Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。(这段话来自官网)

使用过程与ConfigMap类似

与ConfigMap不同的是:

ConfigMap用于明文,Secret用于加密文件,如:密码

ConfigMap是没有类型的,但是Secret有类型(type)

常用的Secret类型:

Secret的创建

还是使用比较常用的两种方式:kubectl和配置文件方式来创建

先创建一个实验环境:包含一个文件夹和两个文件

[root@k8s-master01 ~]# cd /secret/ [root@k8s-master01 secret]# echo -n 'yyang' > user.txt [root@k8s-master01 secret]# echo -n '1qaz2wsx' > passwd.txt [root@k8s-master01 secret]# ls passwd.txt user.txt

利用上面的环境创建以一个Secret

[root@k8s-master01 secret]# kubectl create secret generic db-user-pass \ > --from-file=user.txt \ > --from-file=passwd.txt secret/db-user-pass created

查看这个secret的内容:类型为Opaque;内容中data下的内容已经用密文表示

[root@k8s-master01 secret]# kubectl get secrets NAME TYPE DATA AGE db-user-pass Opaque 2 68s default-token-7h7vk kubernetes.io/service-account-token 3 5h51m [root@k8s-master01 secret]# kubectl get secrets db-user-pass -o yaml apiVersion: v1 data: passwd.txt: MXFhejJ3c3g= user.txt: eXlhbmc= kind: Secret metadata: creationTimestamp: "2022-03-02T07:36:41Z" name: db-user-pass namespace: default resourceVersion: "40252" uid: a46ab9ed-c67c-4195-a5d6-f38dfc3d2016 type: Opaque

这个值是可以解密出来的:邮件前边的数据即为之前的加密数据

[root@k8s-master01 secret]# echo "MXFhejJ3c3g=" | base64 -d 1qaz2wsx您在 /var/spool/mail/root 中有新邮件

kubectl方式创建效果类似,就只给出官方的例子了(注意用单引号)

kubectl create secret generic db-user-pass \ --from-literal=username=devuser \ --from-literal=password='S!B\*d$zDsb='

还有一种是配置文件方式,这种方式是先把账号密码之类的数据转换为加密数据,然后创建一个yaml文件,随后执行yaml文件;这种方法比较麻烦就不说了,可以看一下官方的例子:
使用配置文件创建Secret

应用于docker私有仓库的secret

pull私有仓库的镜像时需要验证的情况,可以为docker私有仓库创建相应的secret。格式如下:
我就不写具体的创建了

kubectl create secret docker-registry secret-tiger-docker \ --docker-username=user \ --docker-password=pass113 \ --docker-email=tiger@acme.com \ --docker-server=string

以上几项内容分别的仓库的用户名、密码、邮箱和仓库地址

当你创建完这个secret后使用的时候可以放在spec下,与containers同级

spec: imagePullSecrets: - name: secret-tiger-docker containers: - image: 私有仓库地址 name: nginx

这样下载私有仓库镜像时就不需要密码了。
注意的点:注意命名空间隔离问题

还有一个常用的类型就是tls,创建方式类似,使用也类似。就不写了,我也没有合适的环境。

其他

其他方面Secret与ConfigMap相近,请看这里
ConfigMap

以上就是云原生自动化私密凭据Secret创建的详细内容,更多关于私密凭据Secret的资料请关注软件开发网其它相关文章!



云原生 自动 自动化 Docker

1024 个赞
编辑 举报
需要 登录 后方可回复, 如果你还没有账号请 注册新账号
相关文章
CSS 字体
Cynthia 2020-10-12
983
PHP使用PDO操作sqlite数据库应用案例
Zahirah 2021-01-15
726
英文换行问题 css breakword
Abina 2021-05-24
516
nginx服务器中access_log日志分析与配置详解
Malina 2021-02-28
738
docker搭建Mycat实现读写分离的项目实践
Rhea 2023-07-22
227
关于Docker网络配置及部署SpringCloud项目详解
Serafina 2023-08-08
1454
关于Docker容器Dead状态的分析
Pandora 2023-08-08
1165
Docker容器处于Removalinprocess无法删除问题及解决
Tani 2023-08-08
1144
Docker启动镜像就自动退出问题及解决
Tanisha 2023-08-08
1395
docker容器自动退出重启报错问题及解决
Gitana 2023-08-08
770
Docker部署Tomcat的示例代码
Kara 2023-08-08
678
docker-compose搭建prometheus+grafana+钉钉告警
Querida 2023-08-08
168
Docker部署Vue项目的项目实践
Victoria 2023-08-08
307
Docker使用数据容器的具体示例
Nissa 2023-08-08
1163
详解docker-compose安装minio
Anna 2023-08-08
0
Docker镜像拉取报错:Errorresponsefromdaemon:Gethttps://registry-1.docker.io/v2/的问题解决
Bunny 2023-08-08
439
在没有Docker缓存的情况下构建镜像的方法分享
Viridis 2023-08-08
1779
Docker私有仓库harbor的搭建步骤
Tertia 2023-08-08
1046
Docker配置文件docker-compose.yml使用指南
Mathilda 2023-08-08
1566
docker-compose中启动镜像失败的几种解决方法
Hana 2023-08-08
725