当前位置: 首页 > news >正文

离石网站建设公司企业网站设计方案

news 2025/8/5 19:47:18
离石网站建设公司,企业网站设计方案,上海建定建设工程信息网,沈阳专业做网站公司Secret详解 secret用来保存小片敏感数据的k8s资源,例如密码,token,或者秘钥。这类数据当然也可以存放在Pod或者镜像中,但是放在Secret中是为了更方便的控制如何使用数据,并减少暴露的风险。 用户可以创建自己的secre…

Secret详解

secret用来保存小片敏感数据的k8s资源,例如密码,token,或者秘钥。这类数据当然也可以存放在Pod或者镜像中,但是放在Secret中是为了更方便的控制如何使用数据,并减少暴露的风险。

  • 用户可以创建自己的secret,系统也会有自己的secret。
  • Pod需要先引用才能使用某个secret

secret仅提供有限安全

  • 协作时防止机密数据泄露
  • 为secret资源设置单独安全访问策略

Pod有2种方式来使用secret:

    1. 作为volume的一个域被一个或多个容器挂载
    1. 在拉取镜像的时候被kubelet引用。
创建一个secret.yaml文件,内容用base64编码:明文显示容易被别人发现,这里先转码。
echo -n 'admin' | base64
YWRtaW4=
echo -n '1f2d1e2e67df' | base64
MWYyZDFlMmU2N2Rmvim secret.yml
---
apiVersion: v1
kind: Secret
metadata:name: mysecret
type: Opaque  #模糊
data:username: YWRtaW4=password: MWYyZDFlMmU2N2Rm

或者

apiVersion: v1
kind: Secret
metadata:name: mysecret
type: Opaque  #模糊
stringData:username:  adminpassword:  1f2d1e2e67df

kubectl apply -f secret.yml  创建
kubectl get secrets
kubectl get secret mysecret -o yaml

pod使用

apiVersion: v1
kind: Pod
metadata:name: mypod
spec:containers:- name: testredisimage: daocloud.io/library/redisvolumeMounts:    #挂载一个卷- name: foo     #这个名字需要与定义的卷的名字一致mountPath: "/etc/foo"  #挂载到容器里哪个目录下,随便写readOnly: truevolumes:     #数据卷的定义- name: foo   #卷的名字这个名字自定义secret:    #卷是直接使用的secret。secretName: mysecret   #调用刚才定义的secret

映射secret key到指定的路径

 volumes:- name: foosecret:secretName: mysecretitems:   #定义一个items- key: username   #将那个key重新定义到那个目录下path: my-group/my-username  #相对路径,相对于/etc/foo的路径

以环境变量的形式使用Secret

---
apiVersion: v1
kind: Pod
metadata:name: mypod
spec:containers:- name: testredisimage: daocloud.io/library/redisenv:  #定义环境变量- name: SECRET_USERNAME   #创建新的环境变量名称valueFrom:secretKeyRef:     #调用的key是什么name: mysecret       #变量的值来自于mysecretkey: username       #username里面的值

spec:containers:- name: testredisimage: daocloud.io/library/redisenvFrom:  #定义环境变量- secretRef:     #调用的key是什么name: mysecret       #变量的值来自于mysecret- configMapRef: name: configmap1

Deployment配置

apiVersion: v1
kind: Deployment
metadata:name: myDeployment
spec:selector:matchLabels:app: redisDeployreplicas: 1template:metadata:labels:app:  redisDeployspec:containers:- name:  redisDeployimage:  daocloud.io/library/redisenvFrom:- configMapRef:name: myconfigMap- secretRef:name: mysecret       

apiVersion: v1
kind: Service
metadata:name: myService
spec:ports:- name: httpport: 8080targetPort: 8080nodePort: 31080selector:app: redisDeploytype: NodePort
http://www.tj-hxxt.cn/news/88096.html

相关文章:

  • 网站黑白了合肥网站维护公司
  • 优秀网站制作定制网站建设推广
  • 网站中间内容做多大尺寸的关键词排名关键词快速排名
  • 个人网站首页设计优秀作品人力资源和社会保障部
  • 哪个网站可以接项目做代写文章价格表
  • 阿里巴巴做网站接单几率网站推广软件下载安装免费
  • 佛山建设局官方网站网络推广文案
  • 广西钦州住房与城乡建设局网站线下推广都有什么方式
  • 做美食直播哪个网站最好合肥网站制作
  • 可以加微信的交友软件南昌seo排名扣费
  • 常州工厂网站建设加盟
  • 网站开发费 发票如何做品牌宣传与推广
  • 网站建设的概念小红书信息流广告
  • 网站工商标识做网站的公司负责站内关键词自然排名优化
  • 禅城区做网站策划短视频seo推广
  • 做网站在自己电脑建立虚拟机什么是互联网推广
  • logo设计在线生成免费免费优化seo是什么意思
  • wordpress导航菜单创建seo是什么级别
  • 芜湖网站建设哪家好2023适合小学生的新闻事件
  • 网站后台管理系统制作软件上海网站制作公司
  • 做网站用什么软件做网页设计基础
  • 国内做外贸如何访问外国网站网络营销广告
  • 网站后台维护怎么做营销最好的方法
  • 免费旅游网站源码下载网站建设定制
  • 电子商务网站难做吗百度搜索网站排名
  • 中国有没有做的好的网站市场营销证书含金量
  • 标志网seo沈阳
  • qq是腾讯旗下的吗企业seo排名有 名
  • 在柬埔寨做网站开发廊坊网站seo
  • 朔州公司做网站百度搜索入口官网