Kubernetes Secret 是一种用于存储和管理敏感信息的对象,如密码、OAuth 令牌和 SSH 密钥等。使用 Secret 可以避免将机密数据直接放在 Pod 规约或容器镜像中,从而增加了应用程序的安全性。
Secret 的类型
Kubernetes 支持多种类型的 Secret,包括:
-
Opaque:默认的 Secret 类型,用于存储任意数据。 -
kubernetes.io/service-account-token:用于存储服务账号令牌。 -
kubernetes.io/dockercfg 和 kubernetes.io/dockerconfigjson:用于存储 Docker 仓库的认证信息。 -
kubernetes.io/basic-auth:用于存储基本身份验证凭证。 -
kubernetes.io/ssh-auth:用于存储 SSH 身份验证凭证。 -
kubernetes.io/tls:用于存储 TLS 证书和密钥。
创建 Secret
可以通过多种方式创建 Secret:
- 使用
kubectl create secret 命令 - 从配置文件创建
- 使用 Kustomize 创建
使用 kubectl 创建 Secret
kubectl create secret generic my-secret --from-literal=username=admin --from-literal=p