Kubernetes Secret是一个包含少量敏感数据的对象,如密码,令牌或密钥,如果这些信息放到pod或image中,存在很大的安全风险。为了降低密码泄露的风险,可以创建一个secretKeyRef,并在pod定义的时候使用。
创建
# Create files needed for rest of example.
$ echo -n 'admin' > ./username.txt
$ echo -n '1f2d1e2e67df' > ./password.txt
$ kubectl create secret generic db-user-pass --from-file=./username.txt --from-file=./password.txt
secret "db-user-pass" created
创建镜像仓库secret
kubectl create secret docker-registry qcloudregistrykey –docker-server=ccr.ccs.tencentyun.com –docker-username=gaoyaohua –docker-password=xxxxx –docker-email=gaoyaohua001@ke.com
查看
kubectl get secrets
kubectl describe secrets/db-user-pass
使用
官方文档:https://kubernetes.io/docs/concepts/configuration/secret/