用 k8s 管理机密信息 - 每天5分钟玩转 Docker 容器技术（155）-低调大师

用 k8s 管理机密信息 - 每天5分钟玩转 Docker 容器技术（155）

2018-04-14 532

应用启动过程中可能需要一些敏感信息，比如访问数据库的用户名密码或者秘钥。将这些信息直接保存在容器镜像中显然不妥，Kubernetes 提供的解决方案是 Secret。

Secret 会以密文的方式存储数据，避免了直接在配置文件中保存敏感信息。Secret 会以 Volume 的形式被 mount 到 Pod，容器可通过文件的方式使用 Secret 中的敏感数据；此外，容器也可以环境变量的方式使用这些数据。

Secret 可通过命令行或 YAML 创建。比如希望 Secret 中包含如下信息：

用户名 admin
密码 123456

创建 Secret

有四种方法创建 Secret：

1. 通过 --from-literal：

kubectl create secret generic mysecret --from-literal=username=admin --from-literal=password=123456

每个 --from-literal 对应一个信息条目。

2. 通过 --from-file：

echo -n admin > ./username
echo -n 123456 > ./password
kubectl create secret generic mysecret --from-file=./username --from-file=./password

每个文件内容对应一个信息条目。

3. 通过 --from-env-file：

cat << EOF > env.txt
username=admin
password=123456
EOF
kubectl create secret generic mysecret --from-env-file=env.txt

文件 env.txt 中每行 Key=Value 对应一个信息条目。

4. 通过 YAML 配置文件：

文件中的敏感数据必须是通过 base64 编码后的结果。

执行 kubectl apply 创建 Secret：

下一节我们学习如何使用这些创建好的 Secret。

书籍：

1.《每天5分钟玩转Kubernetes》
https://item.jd.com/26225745440.html

2.《每天5分钟玩转Docker容器技术》
https://item.jd.com/16936307278.html

3.《每天5分钟玩转OpenStack》
https://item.jd.com/12086376.html

微信关注我们

原文链接：https://yq.aliyun.com/articles/581711

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

《Spring Boot 实战开发》 —— 基于 Gradle + Kotlin的企业级应用开发最佳实践

第 I 部分 Spring Boot 框架基础第1章 Spring Boot 简介第2章快速开始 HelloWorld 第3章深入理解Spring Boot 自动配置第 II 部分Spring Boot 项目综合实战第4章 Spring Boot 集成 MyBatis数据库层开发第5章 Spring Boot 集成 JPA数据库层开发第6章 Spring Boot Gradle插件应用开发第7章使用 Spring MVC开发 Web 应用第8章 Spring Boot 自定义 Web MVC配置第9章 Spring Boot 中的AOP 编程第10章 Spring Boot 集成Spring Security 安全开发第11章 Spring Boot 集成React.js开发前后端分离项目第12章任务调度与邮件服务开发第13章 Spring Boot 集成 WebFlux 开发 Reactive Web 应用第14章 Spring Boot 缓存第15章使用Spring Session 集成 Redis 实现Session共享第16章使用 Z...

2018-04-15

696

大型企业的文件管理，是令企业网盘乃至整个SaaS行业都头疼的难题。其中原因，是由大型企业本身的特点与协作方式所决定的。大型企业规模大，员工人数众多。像新东方、中石油这种体量的公司，员工规模都在几万甚至十几万人次，大量的员工数量，必然产生大量的文件存放与分发需求，对文档管理软件的稳定与易用性就提出了更高的要求。其次，大型企业组织架构复杂，公司部门层级众多，不同层级的员工之间如何在明晰权限划分的条件下进行文件交互，而不涉及到敏感文件的泄密，是一个技巧性很高的文档管理难题。第三，大型企业在文档管理的安全性方面，有着比中小型企业更高的关注度。同时，由于庞大的体量，公司如果自行承担建设数据存储服务器的工作，势必带来难以想象的高成本。这一系列的原因，导致中大型企业在内部文件管理上，始终处于缓慢的改良过程中。大型软件的部署较麻烦，员工学习成本高，需要软件实施方面具备一定的轻量化。中石油与新东方，分别是能源与教育行业全国数一数二的龙头公司。他们不约而同的选择够快云库作为企业文档存储管理软件，笔者认为原因无外乎这几方面。第一，品牌匹配度。像新东方、中石油这样的行业领头羊，所选择的文档管理软件，也必...

2018-04-16

627

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。