Secret配置
2023-06-20 09:13:20 阅读次数:254
Pod
secret可选参数
generic: 通用型,通常用于存储密码数据
tls: 此类型仅用于存储私钥和证书
docker-register: 若要保存docker仓库认证信息,就必须使用此种类型来创建
secret类型
Service Account: 用于被service Account引用
0paque: base64 编码格式的seret,用来存储密码、秘钥。可以通过base64 --decode解码
kubernetes.io/dockerconfig.json: 存储私有docker registry认真信息
generic创建
kubectl create secret generic mysql-password --from-literal=password=xianchaopod**lucky66
generic创建结果
[root@k8smaster4 sc]# kubectl describe secret mysql-password
Name: mysql-password
Namespace: default
Labels: <none>
Annotations: <none>
Type: Opaque
Data
====
password: 20 bytes
引用secret的Pod
[root@k8smaster4 sc]# cat pod-secret.yaml
apiVersion: v1
kind: Pod
metadata:
name: pod-secret
labels:
environment: secret-test
app: myapp
spec:
containers:
- name: secret-test
image: docker.io/janakiramm/myapp:v1
imagePullPolicy: IfNotPresent
ports:
- name: http
containerPort: 80
env:
- name: MYSQL_ROOT_PASSWORD
valueFrom:
secretKeyRef:
name: mysql-password
key: password
版权声明:本文内容来自第三方投稿或授权转载,原文地址:https://blog.51cto.com/u_11726705/6174034,作者:You0tech,版权归原作者所有。本网站转在其作品的目的在于传递更多信息,不拥有版权,亦不承担相应法律责任。如因作品内容、版权等问题需要同本网站联系,请发邮件至ctyunbbs@chinatelecom.cn沟通。
上一篇:303_Spark Core:Apache日志分析
下一篇:Caused by: java.lang.IllegalArgumentException: LoggerFactory is not a Logback LoggerContext but Logb