Kubernetes secret存储和管理敏感信息

Kubernetes Secret是一个包含少量敏感数据的对象,如密码,令牌或密钥,如果这些信息放到pod或image中,存在很大的安全风险。为了降低密码泄露的风险,可以创建一个secretKeyRef,并在pod定义的时候使用。

创建

# Create files needed for rest of example.
$ echo -n 'admin' > ./username.txt
$ echo -n '1f2d1e2e67df' > ./password.txt

$ kubectl create secret generic db-user-pass --from-file=./username.txt --from-file=./password.txt
secret "db-user-pass" created

创建镜像仓库secret
kubectl create secret docker-registry qcloudregistrykey –docker-server=ccr.ccs.tencentyun.com –docker-username=gaoyaohua –docker-password=xxxxx –docker-email=gaoyaohua001@ke.com

查看

kubectl get secrets
kubectl describe secrets/db-user-pass

使用

官方文档:https://kubernetes.io/docs/concepts/configuration/secret/

发表评论

电子邮件地址不会被公开。 必填项已用*标注