secret
发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,[root@master yaml]# mkdir secret[root@master yaml]# cd secret/Secret:用来保存一些敏感信息,比如数据库的用户名或者密钥。查看k8s自
千家信息网最后更新 2025年12月01日secret
[root@master yaml]# mkdir secret
[root@master yaml]# cd secret/
Secret:用来保存一些敏感信息,比如数据库的用户名或者密钥。
查看k8s自带的名称空间的密钥:
kubectl get s1ecrets -n kube-system举例:保存数据1库的用户名和密码
用户名:root1
密码:123.com
第一种方法:
通过 --from-literal(文字的方式):
kubectl create secret generic (通用的,一般的) mysecret1 --from-literal=username=root --from-literal=password=123.com
第二种方法:
通过 --from-file(文件的方式):
[root@master secret]# echo root > username[root@master secret]# echo 123.com > password[root@master secret]# lspassword username[root@master secret]# kubectl create secret generic mysecret2 --from-file=username --from-file=password secret/mysecret2 created验证删除文件,创建的用户和密码还会存在吗?
[root@master secret]# rm -rf password username证明还存在
第三种方法:
通过 --from-env-file:
[root@master secret]# cat env.txt username=rootpassword=123.com[root@master secret]# kubectl create secret generic mysecret3 --from-env-file=env.txt secret/mysecret3 created
第四种方法:
通过yaml配置文件:
输出为yaml文件:
kubectl get secrets mysecret1 -o yaml把需要保存的数据加密:
[root@master secret]# echo root | base64cm9vdAo=[root@master secret]# echo 123.com | base64MTIzLmNvbQo=编写yaml文件:
[root@master secret]# vim secret4.yamlapiVersion: v1kind: Secretmetadata: name: mysectet4data: username: cm9vdAo= password: MTIzLmNvbQo=[root@master secret]# kubectl apply -f secret4.yaml secret/mysectet4 created解码:
[root@master secret]# echo -n cm9vdAo= | base64 --decode root[root@master secret]# echo -n MTIzLmNvbQo= | base64 --decode 123.com如何来使用Secret资源:
第一种方法:
以Volume挂载的方式:
[root@master secret]# vim pod.yamlapiVersion: v1kind: Podmetadata: name: mypodspec: containers: - name: mypod image: busybox args: - /bin/sh - -c - sleep 300000 volumeMounts: - name: secret-test mountPath: "/etc/secret-test" readOnly: true volumes: - name: secret-test secret: secretName: mysecret1[root@master secret]# kubectl apply -f pod.yaml pod/mypod created查看是否挂在成功:
[root@master secret]# kubectl exec -it mypod /bin/sh/ # cd /etc/secret-test//etc/secret-test # lspassword username/etc/secret-test # cat password 123.com/etc/secret-test # /etc/secret-test # cat username root/etc/secret-test # password与username文件只是只读文件,不能修改:/etc/secret-test # echo admin > username/bin/sh: can't create username: Read-only file system第二种方式:
以环境变量方式:
[root@master secret]# cp pod.yaml pod_env.yaml [root@master secret]# vim pod_env.yamlapiVersion: v1kind: Podmetadata: name: mypod2spec: containers: - name: mypod image: busybox args: - /bin/sh - -c - sleep 300000 env: - name: SECRET_USERNAME valueFrom: secretKeyRef: name: mysecret2 key: username - name: SECRET_PASSWORD valueFrom: secretKeyRef: name: mysecret2 key: password[root@master secret]# kubectl apply -f pod_env.yaml pod/mypod2 created[root@master secret]# kubectl exec -it mypod2 /bin/sh/ # echo $SECRET_PASSWORD123.com/ # echo $SECRET_USERNAMEroot
文件
方式
方法
用户
密码
数据
用户名
密钥
成功
信息
变量
只是
名称
数据库
文字
来使
环境
空间
资源
加密
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
将数据库文件名更名
数据库截取字符串db2
我的世界网络安全宣传语
软件开发总监 英文
获取炒股手机号数据库
考点服务器是什么意思
思科网络技术学院垃圾
佛山分布式服务器行情
sun服务器串口命令登录系统
数据库日志文件增长过快
安徽云医互联网科技
软件开发几个税点
诸城软件开发
医学图像数据库
河北疫情防控数据库
华为服务器ipmi使用
服务器资源怎么云化
pe数据库
数据库表结构图片
山海战记服务器
数据库加密系统性能
连接到oracle数据库
安卓模拟器服务器
微信里面的网络安全是什么
能翻墙服务器
下一代网络技术应用
服务器上文字出现问号乱码
科技图鉴互联网焦虑图鉴
云服务器是通用的吗
通过什么来访问数据库
