Kubernetes Secret是一个包含少量敏感数据的对象,如密码,令牌或密钥,如果这些信息放到pod或image中,存在很大的安全风险。为了降低密码泄露的风险,可以创建一个secretKeyRef,并在pod定义的时候使用。

创建

# Create files needed for rest of example.
$ echo -n 'admin' > ./username.txt
$ echo -n '1f2d1e2e67df' > ./password.txt

$ kubectl create secret generic db-user-pass --from-file=./username.txt --from-file=./password.txt
secret "db-user-pass" created

查看

kubectl get secrets
kubectl describe secrets/db-user-pass

使用

官方文档:https://kubernetes.io/docs/concepts/configuration/secret/

admin 未分类

发表评论

电子邮件地址不会被公开。 必填项已用*标注