首页 > 其他分享 >45、k8s-数据存储-配置存储-secret-(用于存储配置信息的-比configMap安全)-密文存储

45、k8s-数据存储-配置存储-secret-(用于存储配置信息的-比configMap安全)-密文存储

时间:2024-07-01 22:23:11浏览次数:13  
标签:configMap 存储 name kubectl 45 secret pod password

作用:用于存储敏感信息、例如密码、密钥、证书等

实验:创建secret、再将secret挂载到容器里去、使用容器查看 secret存储的信息

1、先 使用base64 对数据进行编码
    ·echo -n 'admin' | base64
    ---------------------------
    YWRtaW4=
    ---------------------------
    ·echo -n '123456' | base64
    -----------------------------
    MTIzNDU2
    ----------------------------
2、编写secret.yaml:
---------------------------------------------------------------------
apiVersion: v1
kind: Secret
metadata:
  name: secret
  namespace: dev
type: Opaque
data:
  username: YWRtaW4=
  password: MIIzNDU2
-------------------------------------------------
3、创建Secret:kubectl create -f secret.yaml
4、查看secret:kubectl describe secret secret -ndev
----------------------------------------------------------
Name:         secret
Namespace:    dev
Labels:       <none>
Annotations:  <none>

Type:  Opaque

Data
====
password:  6 bytes        #只显示字符数
username:  5 bytes
------------------------------------------------------
5、创建pod将secret挂载 进去:vim 
-----------------------------------------------------
apiVersion: v1
kind: Pod
metadata:
  name: pod-secret
  namespace: dev
spec:
  containers:
  - name: nginx
    image: nginx:1.17.1
    volumeMounts:
    - name: volume-secret
      mountPath: /secret/config   #容器里的路径  将这个 路径挂载到secret存储卷

  volumes:
  - name: volume-secret
    secret:
      secretName: secret
---------------------------------------------------------------------------------------
6、创建pod:kubectl create -f pod-secret.yaml
7、查看pod: kubectl get pods pod-secret -ndev
---------------------------------------------------
NAME         READY   STATUS    RESTARTS   AGE
pod-secret   1/1     Running   0          44s
------------------------------------------------
8、进入到容器:kubectl exec -it pod-secret /bin/sh -ndev
-----------------------------------------------------------------
# ls
bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  secret  srv  sys  tmp  usr  var
# cd /secret/config
# ls
password  username
# more username
admin
# more password
123456

#secret再 容器里自动解码
---------------------------------------------------------------------------------------------------------------------

 

标签:configMap,存储,name,kubectl,45,secret,pod,password
From: https://www.cnblogs.com/littlecc/p/17700790.html

相关文章

  • 44、k8s-数据存储-配置存储-configMap-(用于存储配置信息的)
    概念:ConfigMap是一种比较特殊的存储卷、它主要的作用是用来存储配置信息的其模板如下:1、创建配置卷的yaml文件:vimconfigmap.yaml-------------------------------------------------------apiVersion:v1kind:ConfigMapmetadata:name:configmapnamespace:devdat......
  • 41、k8s-数据存储-基本存储-NFS(网路文件存储系统)
    HostPath可以解决数据持久化的问题、但是一旦node节点故障了、pod如果转移到别的节点、又会出现问题、此时需要准备单独的网络存储系统、比较常用的有:·NFS·CIFSNFS是一个网络问卷存储系统、可以搭建一台NFS服务器、然后将pod中的存储直接连接到NFS系统上、这样的话......
  • 40、k8s-数据存储-基本存储-HostPath(节点主机存储)
    HostPath即使将node主机中的一个实际的目录挂载到pod中、以供容器使用、这样的设计就可以保证pod销毁了、但是数据依然可以存在Node主机上案例:1、创建yaml文件:----------------------------------------------------------apiVersion:v1kind:Podmetadata:name:volume......
  • sql-server创建存储过程
    useEFDBgo--添加学生存储过程--usp_AddStudents自定义的存储过程nameifexists(select*fromsysobjectswherename='usp_AddStudents')dropprocedureusp_AddStudentsgo--@StudentNamevarchar(20),对应表中的字段--@Genderchar(2),对应表中的字段--@Birthday......
  • python爬虫之基于终端指令的持久化存储
    python爬虫之基于终端指令的持久化存储scrapy持久化存储基于终端指令:1、要求:只可以将parse方法的返回值存储到本地的文本文件中2、注意:持久化存储对应的文本文件类型只可以为:‘json’,‘jsonlines’,‘jsonl’,‘jl’,‘csv’,‘xml’,‘marshal’,‘pickle’3......
  • RAG与LLM原理及实践(6)--- Chroma collection及存储逻辑分析
     背景在chromavectordb的世界中,除了对query的理解,另外就是需要深入理解chroma的运行模式,chroma运行时,提供了 local模式,server-client模式,这些在应用中固然重要,但从实现原理上说,其实就是通过http服务,在固定端口如11344上请求数据。但是在这之前,需要深入了解并理解coll......
  • clickhouse集群及单节点库表占用存储
    1、单节点查询库表存储占用‘system’:库名SELECT  databaseAS`库名`,  tableAS`表名`,  sum(rows)AS`总行数`,  formatReadableSize(sum(data_uncompressed_bytes))AS`原始大小`,  formatReadableSize(sum(data_compressed_bytes))AS`压......
  • stm32学习笔记---DMA直接存储器存取(代码部分)DMA数据转运/DMA+AD多通道
    目录第一个代码:DMA数据转运扩展知识DMA的配置步骤DMA的库函数DMA_DeInitDMA初始化和DMA结构体初始化函数DMA_CmdDMA_ITConfigDMA_SetCurrDataCounterDMA_GetCurrDataCounter四个获取标志位状态函数代码实现MyDMA.c第一步,开启时钟第二步,初始化DMA第三步,开关控制......
  • stm32学习笔记---DMA直接存储器存取(理论部分)
    目录DMA的简介存储器映像DMA框图DMA基本结构图DMA请求数据宽度与对齐实例数据转运+DMAADC扫描模式+DMA位段嵌入式闪存启动配置声明:本专栏是本人跟着B站江科大的视频的学习过程中记录下来的笔记,我之所以记录下来是为了方便自己日后复习。如果你也是跟着江科大的视......
  • STM32实战项目:从零打造GPS蓝牙自行车码表,掌握传感器、蓝牙、Flash存储等核心技术
    一、引言骑行,作为一项绿色健康的运动方式,越来越受到人们的喜爱。而记录骑行数据,分析速度、里程等信息,则成为了许多骑行爱好者的追求。本篇文章将带你使用STM32单片机,DIY一款功能完备的自行车码表,记录你的每一次骑行轨迹!二、功能概述本项目将实现以下功能:实时速度显示: 利......