某不知名博客
carsaid
2023-11-27
目录

Secret

# Secret 常用配置项

# 1一个简单的Secret

apiVersion: v1
kind: Secret
metadata:
  name: mysec
type: Opaque            # secret类型
data:                   # 密钥对,格式为 “键: 值”
  abc: MTIz             # 需要填写 Base64 编码过后的值
1
2
3
4
5
6
7

secret 有三种类型

  • Opaque:经过 Base64 编码的密钥对。一般用于存储密码、密钥等,但也可以通过 Base64 解码得到原始明文数据,加密性很弱。
  • kubernetes.io/dockerconfigjson:用来存储私有 docker registry 的认证信息。
  • kubernetes.io/service-account-token:用于被 serviceaccount 引用。

创建 serviceaccount 时 kubernetes 会默认创建对应的 secret。

Pod 如果使用了 serviceaccount,则对应的 secret 会自动挂载到 Pod 的目录/run/secrets/kubernetes.io/serviceaccount中。

编辑 (opens new window)
存储类(StorageClass)
ConfigMap

ConfigMap

最近更新
01
API测试笔记
04-30
02
msfvenom
03-29
03
Metasploit
03-29
更多文章>
Theme by Vdoing | Copyright © 2023-2024 Carsaid | MIT License