Kubernetes Secret 是一种用于存储和管理敏感信息的对象,如密码、OAuth 令牌和 SSH 密钥等。使用 Secret 可以避免将机密数据直接放在 Pod 规约或容器镜像中,从而增加了应用程序的安全性。
Secret 的类型
Kubernetes 支持多种类型的 Secret,包括:
-
Opaque
:默认的 Secret 类型,用于存储任意数据。 -
kubernetes.io/service-account-token
:用于存储服务账号令牌。 -
kubernetes.io/dockercfg
和 kubernetes.io/dockerconfigjson
:用于存储 Docker 仓库的认证信息。 -
kubernetes.io/basic-auth
:用于存储基本身份验证凭证。 -
kubernetes.io/ssh-auth
:用于存储 SSH 身份验证凭证。 -
kubernetes.io/tls
:用于存储 TLS 证书和密钥。
创建 Secret
可以通过多种方式创建 Secret:
- 使用
kubectl create secret
命令 - 从配置文件创建
- 使用 Kustomize 创建
使用 kubectl 创建 Secret
kubectl create secret generic my-secret --from-literal=username=admin --from-literal=p
标签:存储,Kubernetes,kubernetes,Secret,详解,用于,io
From: https://blog.csdn.net/u012172506/article/details/140647594