用 k8s 管理机密信息 - 每天5分钟玩转 Docker 容器技术（155）-低调大师

用 k8s 管理机密信息 - 每天5分钟玩转 Docker 容器技术（155）

2018-04-14 514 89

应用启动过程中可能需要一些敏感信息，比如访问数据库的用户名密码或者秘钥。将这些信息直接保存在容器镜像中显然不妥，Kubernetes 提供的解决方案是 Secret。

Secret 会以密文的方式存储数据，避免了直接在配置文件中保存敏感信息。Secret 会以 Volume 的形式被 mount 到 Pod，容器可通过文件的方式使用 Secret 中的敏感数据；此外，容器也可以环境变量的方式使用这些数据。

Secret 可通过命令行或 YAML 创建。比如希望 Secret 中包含如下信息：

用户名 admin
密码 123456

创建 Secret

有四种方法创建 Secret：

1. 通过 --from-literal：

kubectl create secret generic mysecret --from-literal=username=admin --from-literal=password=123456

每个 --from-literal 对应一个信息条目。

2. 通过 --from-file：

echo -n admin > ./username
echo -n 123456 > ./password
kubectl create secret generic mysecret --from-file=./username --from-file=./password

每个文件内容对应一个信息条目。

3. 通过 --from-env-file：

cat << EOF > env.txt
username=admin
password=123456
EOF
kubectl create secret generic mysecret --from-env-file=env.txt

文件 env.txt 中每行 Key=Value 对应一个信息条目。

4. 通过 YAML 配置文件：

文件中的敏感数据必须是通过 base64 编码后的结果。

执行 kubectl apply 创建 Secret：

下一节我们学习如何使用这些创建好的 Secret。

书籍：

1.《每天5分钟玩转Kubernetes》
https://item.jd.com/26225745440.html

2.《每天5分钟玩转Docker容器技术》
https://item.jd.com/16936307278.html

3.《每天5分钟玩转OpenStack》
https://item.jd.com/12086376.html

微信关注我们

原文链接：https://yq.aliyun.com/articles/581711

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

《Spring Boot 实战开发》 —— 基于 Gradle + Kotlin的企业级应用开发最佳实践

第 I 部分 Spring Boot 框架基础第1章 Spring Boot 简介第2章快速开始 HelloWorld 第3章深入理解Spring Boot 自动配置第 II 部分Spring Boot 项目综合实战第4章 Spring Boot 集成 MyBatis数据库层开发第5章 Spring Boot 集成 JPA数据库层开发第6章 Spring Boot Gradle插件应用开发第7章使用 Spring MVC开发 Web 应用第8章 Spring Boot 自定义 Web MVC配置第9章 Spring Boot 中的AOP 编程第10章 Spring Boot 集成Spring Security 安全开发第11章 Spring Boot 集成React.js开发前后端分离项目第12章任务调度与邮件服务开发第13章 Spring Boot 集成 WebFlux 开发 Reactive Web 应用第14章 Spring Boot 缓存第15章使用Spring Session 集成 Redis 实现Session共享第16章使用 Z...

679

为什么像新东方、中石油这样大企业的文件管理都选择「够快云库」？

大型企业的文件管理，是令企业网盘乃至整个SaaS行业都头疼的难题。其中原因，是由大型企业本身的特点与协作方式所决定的。大型企业规模大，员工人数众多。像新东方、中石油这种体量的公司，员工规模都在几万甚至十几万人次，大量的员工数量，必然产生大量的文件存放与分发需求，对文档管理软件的稳定与易用性就提出了更高的要求。其次，大型企业组织架构复杂，公司部门层级众多，不同层级的员工之间如何在明晰权限划分的条件下进行文件交互，而不涉及到敏感文件的泄密，是一个技巧性很高的文档管理难题。第三，大型企业在文档管理的安全性方面，有着比中小型企业更高的关注度。同时，由于庞大的体量，公司如果自行承担建设数据存储服务器的工作，势必带来难以想象的高成本。这一系列的原因，导致中大型企业在内部文件管理上，始终处于缓慢的改良过程中。大型软件的部署较麻烦，员工学习成本高，需要软件实施方面具备一定的轻量化。中石油与新东方，分别是能源与教育行业全国数一数二的龙头公司。他们不约而同的选择够快云库作为企业文档存储管理软件，笔者认为原因无外乎这几方面。第一，品牌匹配度。像新东方、中石油这样的行业领头羊，所选择的文档管理软件，也必...

607

资源下载

更多资源

优质分享Android(本站安卓app)

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Oracle Database，又名Oracle RDBMS

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。

Apache Tomcat7、8、9（Java Web服务器）

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

Eclipse（集成开发环境）

Eclipse 是一个开放源代码的、基于Java的可扩展开发平台。就其本身而言，它只是一个框架和一组服务，用于通过插件组件构建开发环境。幸运的是，Eclipse 附带了一个标准的插件集，包括Java开发工具（Java Development Kit，JDK）。