用 k8s 管理機密資訊 - 每天5分鐘玩轉 Docker 容器技術(155)
用 k8s 管理機密資訊 - 每天5分鐘玩轉 Docker 容器技術(155)
原創 CloudMan CloudMan 2018-04-16
第155篇
用 k8s 管理機密資訊
應用啟動過程中可能需要一些敏感資訊,比如訪問資料庫的使用者名稱密碼或者祕鑰。將這些資訊直接儲存在容器映象中顯然不妥,Kubernetes 提供的解決方案是 Secret。
Secret 會以密文的方式儲存資料,避免了直接在配置檔案中儲存敏感資訊。Secret 會以 Volume 的形式被 mount 到 Pod,容器可通過檔案的方式使用 Secret 中的敏感資料;此外,容器也可以環境變數的方式使用這些資料。
Secret 可通過命令列或 YAML 建立。比如希望 Secret 中包含如下資訊:
-
使用者名稱
admin -
密碼
123456
建立 Secret
有四種方法建立 Secret:
1. 通過 --from-literal:
kubectl create secret generic mysecret --from-literal=username=admin --from-literal=password=123456
每個 --from-literal 對應一個資訊條目。
2. 通過 --from-file:
echo -n admin > ./username
echo -n 123456 > ./password
kubectl create secret generic mysecret --from-file=./username --from-file=./password
每個檔案內容對應一個資訊條目。
3. 通過 --from-env-file:
cat << EOF > env.txt
username=admin
password=123456
EOF
kubectl create secret generic mysecret --from-env-file=env.txt
檔案 env.txt 中每行 Key=Value 對應一個資訊條目。
4. 通過 YAML 配置檔案:
檔案中的敏感資料必須是通過 base64 編碼後的結果。
執行 kubectl apply 建立 Secret:
下一節我們學習如何使用這些建立好的 Secret。
書籍:
1.《每天5分鐘玩轉Kubernetes》
https://item.jd.com/26225745440.html(點選“閱讀原文”直達)
2.《每天5分鐘玩轉Docker容器技術》
https://item.jd.com/16936307278.html
3.《每天5分鐘玩轉OpenStack》
https://item.jd.com/12086376.html
相關文章
- 每天5分鐘玩轉Docker容器技術(二)Docker
- 每天5分鐘玩轉Docker容器技術(一)Docker
- 每天5分鐘玩轉Docker容器技術(三)Docker
- 每天5分鐘玩轉Docker容器技術(四)Docker
- 【Docker】(9)---每天5分鐘玩轉 Docker 容器技術之映象Docker
- Network Policy - 每天5分鐘玩轉 Docker 容器技術(171)Docker
- Prometheus Operator - 每天5分鐘玩轉 Docker 容器技術(177)PrometheusDocker
- PV & PVC - 每天5分鐘玩轉 Docker 容器技術(150)Docker
- 回收 PV - 每天5分鐘玩轉 Docker 容器技術(152)Docker
- 每天5分鐘玩轉容器技術(1)
- 如何用 Graylog 管理日誌? - 每天5分鐘玩轉 Docker 容器技術(93)Docker
- Helm 架構 - 每天5分鐘玩轉 Docker 容器技術(161)架構Docker
- Kubernetes Dashboard - 每天5分鐘玩轉 Docker 容器技術(173)Docker
- 再次實踐 MySQL chart - 每天5分鐘玩轉 Docker 容器技術MySqlDocker
- 用 Weave Scope 監控叢集 - 每天5分鐘玩轉 Docker 容器技術(175)Docker
- 外部 Storage Provider - 每天5分鐘玩轉 Docker 容器技術(149)IDEDocker
- Liveness 探測 - 每天5分鐘玩轉 Docker 容器技術(143)Docker
- 並行執行 Job - 每天5分鐘玩轉 Docker 容器技術(134)並行Docker
- Kubernetes 叢集日誌管理 - 每天5分鐘玩轉 Docker 容器技術(180)Docker
- MySQL 使用 PV 和 PVC - 每天5分鐘玩轉 Docker 容器技術(154)MySqlDocker
- ELK 完整部署和使用 - 每天5分鐘玩轉 Docker 容器技術(90)Docker
- 什麼是 stack?- 每天5分鐘玩轉 Docker 容器技術(111)Docker
- 通過 Service 訪問 Pod - 每天5分鐘玩轉 Docker 容器技術(136)Docker
- RUN vs CMD vs ENTRYPOINT - 每天5分鐘玩轉 Docker 容器技術(17)Docker
- 部署 Graylog 日誌系統 - 每天5分鐘玩轉 Docker 容器技術(92)Docker
- 萬能資料收集器 Fluentd - 每天5分鐘玩轉 Docker 容器技術(91)Docker
- 在滾動更新中使用 Health Check - 每天5分鐘玩轉 Docker 容器技術(146)Docker
- Docker容器與虛擬化技術:OpenEuler 部署 docker容器應用Docker
- Docker--容器技術Docker
- docker容器技術原理Docker
- Docker | Docker技術基礎梳理(三) - 容器生命週期管理Docker
- Docker技術( 容器虛擬化技術 )Docker
- Docker容器技術與Docker介紹Docker
- 容器技術之Docker映象Docker
- 玩轉docker之自定義PHP容器DockerPHP
- ServicePlugin/Agent-每天5分鐘玩轉OpenStack(73)Plugin
- Docker與k8s的恩怨情仇(二)—用最簡單的技術實現“容器”DockerK8S
- 容器技術之Docker網路Docker