通过为 Secret 对象的type字段设置一个非空的字符串值,你也可以定义并使用自己 Secret 类型(如果type值为空字符串,则被视为Opaque类型) Opaque Secret 当Secret 配置文件中未作显式设定时,默认的 Secret 类型是Opaque。 当你使用kubectl来创建一个 Secret 时,你会使用generic子命令来标明 要创建的是一个Opaque类型...
创建Opaque Secret 要创建Opaque Secret,我们需要提前准备好敏感信息,并以Base64编码的形式存储在Secret对象中。下面是一个创建Opaque Secret的示例YAML文件: apiVersion: v1 kind: Secret metadata: name: my-secret type: Opaque data: username: dXNlcm5hbWU= # Base64编码后的用户名 password: cGFzc3dvcmQ= ...
Opaque:base64 编码格式的 Secret,用来存储密码、密钥等;但数据也可以通过base64 –decode解码得到原始数据,所有加密性很弱。 Service Account:用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到Pod的 /run/secrets/kubernetes.io/serviceaccount 目录中。 kubernetes.io/dockerconfigjson: 用来存储私有docker ...
1、Opaque Secret Opaque类型的数据是一个map类型,要求value是base64编码格式,比如创建一个用户名为admin,password:admin123的Secret对象,首先我们先把这个用户和password做base64编码,然后就可以利用上边的编码过后的数据来编写一个YAML文件:(secret-demo.yaml) [root@k8s-master secret]# echo -n "admin" |base64...
secret/db-user-pass created [root@server2 mnt]# kubectl get secrets NAME TYPE DATA AGE basic-auth Opaque 1 24h db-user-pass Opaque 2 18s default-token-h2p8m kubernetes.io/service-account-token 3 3d1h tls-secret kubernetes.io/tls 2 7h11m ...
# secret.yamlapiVersion: v1 kind: Secret metadata: name: demo-secret type: Opaque data: password:MTIzNDU2Cg==# 键值为 123456 的 base64 编码Secret 对象类型 Opaque:任意用户定义的数据 kubernetes.io/service-account-token:服务帐户令牌 kubernetes.io/dockercfg:序列化~/.dockercfg文件 ...
type类型指定为 Opaque username和password是加密的信息 资源定义文件的时候,与命令行创建secret的时候,--from-literal=key1=supersecret 效果是一样的 1.4.3、应用资源配置清单 master1 ]# kubectl apply -f nginx-secret-demo.yml secret/nginx-secret created ...
Opaque:base64编码格式的Secret,用来存储密码、密钥等; kubernetes.io/dockerconfigjson:用来存储私有docker registry的认证信息。 具体详见结构体定义:type Secret struct 1.1 Opaque Secret方式 Opaque类型的数据是一个map类型,要求value是base64编码格式: $ echo -n "admin" | base64 ...
name: my-secret type: Opaque data: username: dXNlcm5hbWU= # Base64编码后的用户名 password: cGFzc3dvcmQ= # Base64编码后的密码 #创建了一个名为my-secret的Opaque Secret,其中包含了用户名和密码的Base64编码值。创建Secret后,我们可以通过kubectl将其应用到Kubernetes集群中: ...
secret/db-user-pass created'//可以使用 kubectl create secret --help查看命令帮助' 2、查看secret资源 代码语言:javascript 复制 [root@master~]# kubectlgetsecretNAMETYPEDATAAGEdb-user-pass Opaque211sdefault-token-x8jtv kubernetes.io/service-account-token321d[root@master~]# kubectl describe secret db-...