Kubernetes里的secret最基本的用法

最新推荐文章于 2025-06-10 09:03:13 发布
最新推荐文章于 2025-06-10 09:03:13 发布
阅读量90 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python 运维
原文链接:https://my.oschina.net/u/3771578/blog/2880586
本文深入探讨Kubernetes中Secret的使用,包括如何创建、管理和在Pod中使用Secret来保护敏感数据,如密码和密钥。同时介绍了Kubernetes Secret的三种类型及其应用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Secret解决了密码、token、密钥等敏感数据的配置问题,使用Secret可以避免把这些敏感数据以明文的形式暴露到镜像或者Pod Spec中。

Secret可以以Volume或者环境变量的方式使用。

使用如下命令行创建一个secret:

kubectl create secret generic admin-access --from-file=./username.txt --from-file=./password.txt

输入文件username.txt和password.txt需要手动创建,里面分别维护用于测试的用户名和密码。

创建成功后,发现secret的类型为Opaque:

实际上,Kubernetes的secret有三种类型:

1. Service Account:用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到Pod的 /run/secrets/kubernetes.io/serviceaccount 目录中;

2. Opaque:base64编码格式的Secret,用来存储密码、密钥等;

3. kubernetes.io/dockerconfigjson :用来存储私有docker registry的认证信息。

而我们刚刚创建的secret的类型为Opaque,因此在kubectl get secrets的返回结果里,能看到password和username的值均为base64编码:

要在pod里消费这个secret也很容易,看一个例子:

apiVersion: v1

kind: Pod

metadata:

name: secret-pod

spec:

restartPolicy: Never

volumes:

- name: credentials

secret:

secretName: admin-access

defaultMode: 0440

containers:

- name: secret-container

image: alpine:3.8

command: [ "/bin/sh", "-c", "cat /etc/foo/username.txt /etc/foo/password.txt" ]

volumeMounts:

- name: credentials

mountPath: "/etc/foo"

readOnly: true

创建pod,自动执行,通过log命令查看pod的日志:

发现/bin/sh命令被执行了,pod mount的目录/etc/foo下的username.txt和password.txt通过cat命令显示了输出:

要获取更多Jerry的原创文章,请关注公众号"汪子熙":

转载于:https://my.oschina.net/u/3771578/blog/2880586

【云原生】kubernetessecret原理详解与应用实战
景天科技苑
06-04 2万+
对于一些敏感数据,如密码、私钥等数据时,要用secret类型。 Secret解决了密码、token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。 Secret可以以Volume或者环境变量的方式使用。 要使用 secret,pod 需要引用 secret。Pod 可以用两种方式使用 secret: 作为 volume 中的文件被挂载到 pod 中的一个或者多个容器, 或者当 kubelet 为 pod 拉取镜像时使用。
六、Kubernetes配置管理ConfigMap、Secret
Cyan_Jiang的博客
11-19 792
应用部署的一个佳实践是将应用所需的配置信息与程序分离,这样可以使应用程序被更好地复用,通过不同的配置也能实现更灵活的功能。将应用打包为容器镜像后,可以通过环境变量或者外挂文件的方式在创建容器时进行配置注入,但在大规模容器集群的环境中,对多个容器进行不同的配置将变得非常复杂。配置管理问题风险:配置文件写在代码,管理不方便,且有风险。 配置文件分离,是主要作用,独立配置文件,管理和操作都方便。如果有热加载,变更配置文件,不需要影响pod。ConfigMap用于明文配置文件,redis文件等。Secret用于
kubesecret:Kubesecret是一个命令行工具,可打印kubernetes集群的机密信息和configmaps数据
04-07
Kubesecret Kubesecret是一个命令行工具,可打印kubernetes集群的秘密和configmaps数据。 kubesecret -h用于帮助页面。 安装 go get github.com/charmitro/kubesecret 标志 -h, --help help for [command] --kubeconfig string (optional) absolute path to the kubeconfig file (default "/Users/charmitro/.kube/config") -n, --namespace string Namespace for kubesecret to look into. (default "default") 机密 kubesecret get secret
Kubernetes-Secret使用说明
iov_aaron的专栏
07-08 3654
Kubernetes提供Secret资源用于解决密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。 Secret类型 Opaque:base64编码格式的Secret,用来存储密码、密钥等;但数据也通过base64 –decode解码得到原始数据,所有加密性很弱。 kubernetes.i...
Kubernetes secret使用详解
小楼一夜听春雨,深巷明朝卖杏花
11-18 1523
Secret 存在意义 K8s configmap可以注入pod之内成为环境变量或者是配置文件,这些都是以明文方式保存,如果碰到密码这种的以明文方式保存就不行了,Secret更加倾向于保存要加密的文件。 Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec中。Secret 可以以 Volume 或者环境变量的方式使用。密码这种可以先存储到secret面,然后挂载到Pod面即可。 Secret 有三种类型: Service Acc.
kubernetes secret 管理
爱死亡机器人
09-15 5160
Secret 概览 Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 用户可以创建 Secret,同时系统也创建了一些 Secret。 要使用 Secret,Pod 需要引用 Secret。 Pod 可以用三种方式之一来使用 Secret: 作为挂载到一个或多个容器上的 卷 中的文件。 作为容器的环境变量 由 kubelet 在为 Pod 拉取镜像时使用 使用 kubectl 创建 Secret # 创建本例中要使用的文件 echo -
运维实操——kubernetes(九)存储之Secret配置管理Service Account、Opaque、dockerconfigjson
qq_40764171的博客
08-01 1269
存储之Secret配置管理Service Account、Opaque、dockerconfigjson1、什么是Secret?2、Service Account3、Opaque(1)从文件中创建Secret(2)使用yaml文件创建secret(3)将Secret挂载到Volume中(4)向指定路径映射 secret 密钥(5)将Secret设置为环境变量3、kubernetes.io/dockerconfigjson 1、什么是SecretSecret是存储中的一种,主要用于保存敏感信息,例如密码、
synator:Synator Kubernetes Secret和ConfigMap同步器
04-23
Synator Kubernetes Secret和ConfigMap同步器 有时,我们想在不同的名称空间中使用机密,不幸的是,我们不能没有任何辅助运算符或手动复制,因为在kubernetes中,机密和configmaps是名称空间。 当我们有几个命名空间...
Kubernetes(十二)Kubernetes ConfigMap&Secret详解
liu_weiliang10405的博客
04-01 842
一、ConfigMap 官方文档 ConfigMap 概念 ConfigMap的功能在k8s1.2版本中引入的,许多应用程序会从配置文件,命令行参数或环境变量中读取配置信息。ConfigMap API会给我们提供了向容器中注入配置信息的机制,ConigMap可以被用来保存单个属性,也可以用来保存整个配置文件或者JSON二进制的对象 1. 为什么需要configmap 我们经常都需要为我们的应用程序配置一些特殊的数据,比如密钥、Token 、数据库连接地址或者其他私密的信息。你的应用可能会使用一些特
Kubernetes学习之Secret
Micky_Yang的博客
08-30 1545
一、认识Secret   Secret资源的功能类似于ConfigMap,但是它专用于存放敏感数据,例如密码、数字证书、私钥、令牌和SSH key等。   Secret对象存储数据的方式及使用方法类似于ConfigMap对象,以键值对方式存储数据,在Pod资源中通过环境变量或存储卷进行数据访问。不同的是,Secret对象仅会被分发至调用了此对象的Pod资源所在的工作节点,且只能由节点将其存储于内存中。另外,Secret对象的数据的存储及打印格式为Base64编码的字符串,因此用户在创建Secret对象时也要
k8s实战篇-(在 ServiceAccount 中设置 imagePullSecrets,为Pod 注入 imagePullSecrets 信息)
liuchenbei的博客
09-09 1996
在 ServiceAccount 中设置 imagePullSecrets,为Pod 注入 imagePullSecrets 信息。
KubernetesSecret使用详解
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-26 1万+
Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。 Secret类型 Secret有三种类型: Opaque:base64编码格式的Secret,用来存储密码、密钥等;但数据也通过base64 –decode解码得到原始数据,所有加密性很弱。 kubernetes.io/doc...
k8s-secret 配置使用secret
weixin_44204737的博客
04-27 1995
kubernetes.io/basic-auth:用于使用基本认证(账号密码)的Secret,可以使用Opaque取代;secret的使用方式和configmap很像,secret使用加密的方式更加安全,configmap更适合传递配置文件。◆ kubernetes.io/tls:用于存储HTTPS域名证书文件的Secret,可以被Ingress使用;◆ kubernetes.io/dockerconfigjson:下载私有仓库镜像使用的Secret,◆Opaque:通用型Secret,默认类型;
kubernetes Secret 使用方法,个人学习记录
北海牧野
06-17 667
kubernetes Secret Secret 有三种类型:Service Account(SA)Opaque SecretⅠ、创建说明Ⅱ、使用方法1、将定义好的 Secret 挂载到 Volume 数据卷中2、将 Secret 导出到环境变量中kubernetes.io/dockerconfigjson 私有仓库认证 ​ secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Sepc 中。 Secret 可以以 Volume 或者环境变量的方式使用
服务账户service account在kubernetes1.24中的变化
老段工作室
07-07 2017
当创建pod时需要在pod的.spec.serviceAccount指定pod以哪个service account运行,如果没有指定的话则默认使用default这个sa。不同版本的kubernetes在使用serviceaccount时是不一样的。
kubernetes使用 (十四) Secret 加密凭证
默子昂
01-25 2602
Secret 这个单词我百度了一下,意思是"秘密" (。・∀・)ノ) Secret主要是用来对数据进行加密,并将加密后的数据存放在etcd中, 可以在使用时让pod容器,以挂载的方式进行访问 他给我们提供了一定的安全性,所以会经常用来存放一些密码、密钥等重要的数据 Secret 常用的类型 1. Opaque #base64 编码格式的 Secret,用来存储密码、密钥等; #但数据也可以通过base64 –decode解码得到原始数据,所有加密性很弱。 ...
kubernetes常用命令整理
qq_40907977的博客
12-10 1163
一、维护类: master节点: [root@k8s-master01 ~]# for I in etcd kube-apiserver kube-controller-manager kube-scheduler; do systemctl restart $I systemctl enable $I done [root@k8s-master01 ~]# service flanneld start node节点: [root@k8s-master01 ~]#for I in k
kubectl创建secret
rockstics的博客
03-14 1630
指定secret对象的名称,是secret对象的数据,是secret对象的其他选项。这些是一些常见的secret类型和创建命令的示例。您可以根据您的需求和场景选择适当的secret类型,并使用kubectl create secret命令来创建secret对象。其中,是secret对象的名称,和是TLS证书和私钥的文件路径。其中,是secret对象的名称,、、和是Docker镜像仓库的认证信息。其中,是secret对象的名称,是数据的键名,是数据的值。
Kubernetes 实战:使用 kubectl 管理 Secret 对象
最新发布
gitblog_01198的博客
06-10 447
Kubernetes 实战:使用 kubectl 管理 Secret 对象 前言 SecretKubernetes 中用于存储敏感信息的关键对象,它能安全地管理密码、OAuth 令牌、SSH 密钥等敏感数据。本文将详细介绍如何使用 kubectl 命令行工具来创建、查看、编辑和删除 Secret 对象,帮助开发者和运维人员掌握 Secret基本管理方法。 Secret 基础概念 Secr...
Kubernetes中通过命名空间复制Secret的实现
Kubernetes中,没有直接的API支持跨命名空间复制Secrets,因此需要使用额外的工具或方法来实现这一需求。一个常见的方法是使用自定义控制器(Custom Controller)或操作符(Operator)来监听一个命名空间中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值