欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

云原生自動化應(yīng)用于docker倉庫私有憑據(jù)secret創(chuàng)建

 更新時間:2022年03月18日 15:28:16   作者:、重明  
這篇文章主要為大家介紹了云原生自動化應(yīng)用于docker倉庫私有憑據(jù)secret創(chuàng)建,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪

Secret

Secret 是一種包含少量敏感信息例如密碼、令牌或密鑰的對象。 這樣的信息可能會被放在 Pod 規(guī)約中或者鏡像中。 使用 Secret 意味著你不需要在應(yīng)用程序代碼中包含機密數(shù)據(jù)。(這段話來自官網(wǎng))

使用過程與ConfigMap類似

與ConfigMap不同的是:

ConfigMap用于明文,Secret用于加密文件,如:密碼

ConfigMap是沒有類型的,但是Secret有類型(type)

常用的Secret類型:

在這里插入圖片描述

Secret的創(chuàng)建

還是使用比較常用的兩種方式:kubectl和配置文件方式來創(chuàng)建

先創(chuàng)建一個實驗環(huán)境:包含一個文件夾和兩個文件

[root@k8s-master01 ~]# cd /secret/
[root@k8s-master01 secret]# echo -n 'yyang' > user.txt
[root@k8s-master01 secret]# echo -n '1qaz2wsx' > passwd.txt
[root@k8s-master01 secret]# ls
passwd.txt  user.txt

利用上面的環(huán)境創(chuàng)建以一個Secret

[root@k8s-master01 secret]# kubectl create secret generic db-user-pass \
> --from-file=user.txt \
> --from-file=passwd.txt 
secret/db-user-pass created

查看這個secret的內(nèi)容:類型為Opaque;內(nèi)容中data下的內(nèi)容已經(jīng)用密文表示

[root@k8s-master01 secret]# kubectl get secrets
NAME                  TYPE                                  DATA   AGE
db-user-pass          Opaque                                2      68s
default-token-7h7vk   kubernetes.io/service-account-token   3      5h51m
[root@k8s-master01 secret]# kubectl get secrets db-user-pass -o yaml 
apiVersion: v1
data:
  passwd.txt: MXFhejJ3c3g=
  user.txt: eXlhbmc=
kind: Secret
metadata:
  creationTimestamp: "2022-03-02T07:36:41Z"
  name: db-user-pass
  namespace: default
  resourceVersion: "40252"
  uid: a46ab9ed-c67c-4195-a5d6-f38dfc3d2016
type: Opaque

這個值是可以解密出來的:郵件前邊的數(shù)據(jù)即為之前的加密數(shù)據(jù)

[root@k8s-master01 secret]# echo "MXFhejJ3c3g=" | base64 -d
1qaz2wsx您在 /var/spool/mail/root 中有新郵件

kubectl方式創(chuàng)建效果類似,就只給出官方的例子了(注意用單引號)

kubectl create secret generic db-user-pass \
  --from-literal=username=devuser \
  --from-literal=password='S!B\*d$zDsb='

還有一種是配置文件方式,這種方式是先把賬號密碼之類的數(shù)據(jù)轉(zhuǎn)換為加密數(shù)據(jù),然后創(chuàng)建一個yaml文件,隨后執(zhí)行yaml文件;這種方法比較麻煩就不說了,可以看一下官方的例子:
使用配置文件創(chuàng)建Secret

應(yīng)用于docker私有倉庫的secret

pull私有倉庫的鏡像時需要驗證的情況,可以為docker私有倉庫創(chuàng)建相應(yīng)的secret。格式如下:
我就不寫具體的創(chuàng)建了

kubectl create secret docker-registry secret-tiger-docker \
  --docker-username=user \
  --docker-password=pass113 \
  --docker-email=tiger@acme.com \
  --docker-server=string

以上幾項內(nèi)容分別的倉庫的用戶名、密碼、郵箱和倉庫地址

當(dāng)你創(chuàng)建完這個secret后使用的時候可以放在spec下,與containers同級

    spec:
      imagePullSecrets:
        - name: secret-tiger-docker
      containers:
        - image: 私有倉庫地址
          name: nginx

這樣下載私有倉庫鏡像時就不需要密碼了。
注意的點:注意命名空間隔離問題

還有一個常用的類型就是tls,創(chuàng)建方式類似,使用也類似。就不寫了,我也沒有合適的環(huán)境。

其他

其他方面Secret與ConfigMap相近,請看這里
ConfigMap

以上就是云原生自動化私密憑據(jù)Secret創(chuàng)建的詳細(xì)內(nèi)容,更多關(guān)于私密憑據(jù)Secret的資料請關(guān)注腳本之家其它相關(guān)文章!

相關(guān)文章

  • Docker 網(wǎng)絡(luò)模式(四種)詳細(xì)介紹

    Docker 網(wǎng)絡(luò)模式(四種)詳細(xì)介紹

    這篇文章主要介紹了Docker 網(wǎng)絡(luò)模式詳細(xì)介紹的相關(guān)資料,這里提供了四種網(wǎng)絡(luò)模式的介紹,Docker 作為輕量級容器技術(shù),很多比較不錯的功能,網(wǎng)絡(luò)不是多好,這里就整理下,需要的朋友可以參考下
    2016-11-11
  • Docker安裝配置Redis鏡像的實現(xiàn)步驟

    Docker安裝配置Redis鏡像的實現(xiàn)步驟

    Redis是一個由Salvatore Sanfilippo寫的key-value存儲系統(tǒng),是跨平臺的非關(guān)系型數(shù)據(jù)庫。Redis 是一個開源的使用 ANSI C 語言編寫、遵守 BSD 協(xié)議、支持網(wǎng)絡(luò)、可基于內(nèi)存、分布式、可選持久性的鍵值對(Key-Value)存儲數(shù)據(jù)庫,并提供多語言API,本文帶你在Docker安裝配置它
    2021-11-11
  • Docker安裝部署Net Core實現(xiàn)過程解析

    Docker安裝部署Net Core實現(xiàn)過程解析

    這篇文章主要介紹了Docker安裝部署Net Core實現(xiàn)過程解析,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下
    2020-12-12
  • docker安裝并運行rabbitmq的實例代碼

    docker安裝并運行rabbitmq的實例代碼

    在本篇文章里小編給大家整理了關(guān)于docker安裝并運行rabbitmq的實例代碼以及相關(guān)知識點,需要的朋友們學(xué)習(xí)下。
    2019-10-10
  • docker配置獨立橋接IP的方法

    docker配置獨立橋接IP的方法

    這篇文章主要介紹了docker配置獨立橋接IP的方法,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2017-01-01
  • Linux中docker的使用方法講解

    Linux中docker的使用方法講解

    本文給大家詳細(xì)介紹了linux中docker的使用,非常不錯,具有參考借鑒價值,需要的朋友參考下吧
    2017-12-12
  • 云原生教程之使用Docker部署webssh工具sshwifty

    云原生教程之使用Docker部署webssh工具sshwifty

    Sshwifty是一個開源的WebSSH?&?WebTelnet客戶端,下面這篇文章主要給大家介紹了關(guān)于云原生教程之使用Docker部署webssh工具sshwifty的相關(guān)資料,文中通過實例代碼介紹的非常詳細(xì),需要的朋友可以參考下
    2023-03-03
  • 在docker容器中安裝vi命令的簡單操作

    在docker容器中安裝vi命令的簡單操作

    這篇文章主要介紹了在docker容器中安裝vi命令的簡單操作,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2021-01-01
  • docker-compose啟動springboot項目連接mysql問題

    docker-compose啟動springboot項目連接mysql問題

    這篇文章主要介紹了docker-compose啟動springboot項目連接mysql問題,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2023-03-03
  • Docker部署單頁應(yīng)用的詳細(xì)操作

    Docker部署單頁應(yīng)用的詳細(xì)操作

    Docker現(xiàn)在越來越流行,但是真正在生產(chǎn)環(huán)境部署Docker還是個比較新的概念,還沒有一個標(biāo)準(zhǔn)的流程,下面這篇文章主要給大家介紹了關(guān)于Docker部署單頁應(yīng)用的相關(guān)資料,需要的朋友可以參考下
    2022-08-08

最新評論