当前位置：首页 > news >正文

在k8s中使用secret存储敏感数据与四种用法

news 2025/8/24 1:20:55

当需要存储敏感数据时可以使用，secret会以密文的方式存储数据。

创建secret的四种方法

（1）通过--from-literal

#每个--from-literal对应一个信息条目

kubectl create secret generic mysecret --from-literal=username=admin --from-literal=password=123456

（2）通过--from-file

#每个文件内容对应一个信息条目。

[root@k8s-master ~]# echo -n admin > ./username[root@k8s-master ~]# echo -n 123456 > ./password[root@k8s-master ~]# kubectl create secret generic mysecret1 --from-file=./username --from-file=./passwordsecret/mysecret1 created[root@k8s-master ~]#

（3）通过--from-env-file

#文件env.txt中每行Key=Value对应一个信息条目

[root@k8s-master ~]# cat <<EOF > env.txt> username=admin> password=123456> EOF[root@k8s-master ~]# kubectl create secret generic mysecret2 --from-env-file=env.txtsecret/mysecret2 created[root@k8s-master ~]#

（4）通过YAML配置文件

文件中的敏感数据必须是通过base64编码后的结果

通过kubectl describe secret查看条目的Key

使用 kubectl edit secret mysecret查看value

过base64将Value反编码

当pod挂载secret后， Value则以明文存放在容器挂载的路径文件中

默认情况下会以数据条目的Key作为文件名

自定义存放数据的文件名

配置pod使用环境变量方式使用secret

缺点：环境变量方式无法支持secret动态更新

在k8s中使用secret存储敏感数据与四种用法

当需要存储敏感数据时可以使用，secret会以密文的方式存储数据。创建secret的四种方法 （1）通过--from-literal #每个--from-literal对应一个信息条目 kubectl create secret generic mysecret --from-literalusernameadmin --from-litera…...

编程日记 2023/9/5 2:58:33

国产10米分辨率的卫星介绍、下载和处理教程

10米分辨率的资源卫星介绍、下载和处理教程简介说起免费的10米分辨率卫星影像，大家首先想到的是sentinel卫星。但其实还有我国的中巴地球资源卫星04星(CBERS04)。中巴地球资源卫星(China Brazil Earth Resources Satellite, CBERS)是中国和巴西共同投资、联合研制的地球…...

编程日记 2023/9/5 2:57:32

解决SpringBoot项目war部署到tomcat下无法Nacos中注册服务问题

问题说明怎么解决Spring Boot项目部署到tomcat下无法Nacos中注册服务问题"，希望能够解决您遇到有关问题。在使用Nacos作为注册中心的Spring Boot项目，以war包形式部署到服务器上，启动项目发现该服务无法在Nacos中注册。分析 …...

编程日记 2023/9/5 2:56:30

C++中的##、#符号含义

在C中，## 和 # 是两个不同的预处理符号。这些符号都是在C的预处理阶段使用的，用于在代码编译之前对文本进行操作。 #（字符串化操作符）： 用于将宏参数转换为字符串常量。 #define STRINGIZE(x) #x const char* str S…...

编程日记 2023/9/5 2:55:28

探究Vue3中的Composition API:优化组件逻辑的新利器

一、toRef函数在 Vue 3.0 中，引入了一种新的响应式 API,即 toRef。toRef 函数可以将一个普通值转换为响应式引用类型，这样就可以在模板中直接使用这个响应式引用类型的属性，并且当该属性发生变化时，视图会自动更新。 <templat…...

编程日记 2023/9/5 2:54:26

Google Services Framework 谷歌服务框架的安装以及遇到的常见问题

安装谷歌三件套： 1、Google 服务框架（Google Services Framework）下载地址： https://www.apkmirror.com/apk/google-inc/google-services-framework/ 注意一定要选择与自己手机对应的安卓系统版本的服务框架。 2、Google Play Se…...

编程日记 2023/9/5 2:53:26

学习高级数据结构：探索平衡树与图的高级算法

文章目录 1. 平衡树：维护数据的平衡与高效性1.1 AVL 树：严格的平衡1.2 红黑树：近似平衡 2. 图的高级算法：建模复杂关系与优化2.1 最小生成树：寻找最优连接方式2.2 拓扑排序：解决依赖关系拓展思考 &#x1…...

编程日记 2023/9/5 2:52:24

一、准备需要的rpm包本地环境执行如下命令： docker pull couchbase/centos7-systemd docker run -it couchbase/centos7-systemd bash # 可能需要换源 yum update -y vi /etc/yum.conf # 修改其中的keepcache1 rpm --import https://debian.neo4j.com/neotechnol…...

编程日记 2023/9/5 2:51:23

【黑马头条之项目部署_持续集成Jenkins】

本笔记内容为黑马头条项目的项目部署_持续集成部分目录一、内容介绍 1、什么是持续集成 2、持续集成的好处 3、今日内容二、软件开发模式 1、软件开发生命周期 2、软件开发瀑布模型 3、软件的敏捷开发三、Jenkins安装配置 1、Jenkins介绍 2、Jenkins环境搭建 …...

编程日记 2023/9/5 2:50:21

前端自动化部署,Devops,CI/CD

DevOps 提到 Jenkins，想到的第一个概念就是 CI/CD 在这之前应该再了解一个概念。 DevOps Development 和 Operations 的组合，是一种方法论，并不特指某种技术或者工具。DevOps 是一种重视 Dev 开发人员和 Ops 运维人员之间沟通、协作的流程。…...

编程日记 2023/9/5 2:49:20

22 元类技术(面向切片编程)|ORM的实现|抽象类与接口类

文章目录前情知识补充hasattr 函数setattr函数getattr函数join 函数元类技术使用type创建类什么是元类（概念总结）\_\_metaclass\_\_属性使用metaclass 的函数方式进行创建类使用metaclass 的类方式进行创建类自定义元类元类实现ORM接口类与抽象类抽象…...

编程日记 2023/9/5 2:48:17

fuchsia系统介绍

fuchsia系统 Fuchsia，是由Google公司开发的继Android和Chrome OS之后的第三个系统，已在Github中公开的部分源码可以得知。Google对于Fuchsia的说明是“Pink（粉红）Purple（紫色）Fuchsia（灯笼海棠…...

编程日记 2023/9/5 2:47:16

解决Jenkins执行Python脚本不能实时输出打印信息的问题

问题： 在使用Jenkins的shell command来执行python脚本时，总是会等脚本执行完毕，最后一次性才把脚本中的print语句给打印出来； 解决方法： 在print语句后加上sys.stdout.flush(), 就可以达到实时输出的目的了。...

编程日记 2023/9/5 2:46:12

2021年03月 C/C++（五级）真题解析#中国电子学会#全国青少年软件编程等级考试

C/C++编程（1~8级）全部真题・点这里第1题：最小新整数给定一个十进制正整数n(0 < n < 1000000000)，每个数位上数字均不为0。n的位数为m。现在从m位中删除k位(0<k < m)，求生成的新整数最小为多少？例如: n = 9128456, k = 2, 则生成的新整数最小为12456 时间…...

编程日记 2023/9/5 2:45:11

【微服务】服务发现和管理技术框架选型调研

选型背景方案对比结论结合实际业务和开发需要，着重考虑性能可靠性、功能和社区支持程度三方面，认为Nacos更适合作为服务发现和管理的技术框架。具体理由如下： 性能更好，可靠性更高经过阿里、APISIX、SpringCloudAlibaba,阿…...

编程日记 2023/9/5 2:44:09

【核磁共振成像】观共享重建

目录一、K空间关键孔技术-数据采集二、BRISK技术三、TRICKS技术四、实时成像和滑动窗重建五、心电触发电影(CINE)采集六、分段心脏采集和观共享一、K空间关键孔技术-数据采集对于笛卡尔K空间，一个相位编码行有时称为一个K空间观。一般情况下，每帧图像…...

编程日记 2023/9/5 2:43:08

〔020〕Stable Diffusion 之骨骼姿势篇

✨ 目录 🎈 姿势检测 / OpenPose🎈 姿势检测 OpenPose 参数介绍🎈 姿势检测 OpenPose 基本使用🎈 深度库 / Depth Lib🎈 深度库 Depth Lib 参数介绍🎈 3D姿势检测 / 3D Openpose Editor🎈 3D姿势检测 3D Openpose Editor 参数介绍🎈 3D姿势检测 3D Openpose Ed…...

编程日记 2023/9/5 2:42:05

使用Python进行Base64编码和解码

假设您有一个想要通过网络传输的二进制图像文件。您很惊讶对方没有正确接收该文件 - 该文件只是包含奇怪的字符！ 嗯，您似乎试图以原始位和字节格式发送文件，而所使用的媒体是为流文本而设计的。避免此类问题的解决方法是什么？答…...

编程日记 2023/9/5 2:41:04

MongoDB的数据恢复与备份

MongoDB的数据恢复与备份在MongoDB中，备份和恢复数据是一项关键任务，可以确保数据的安全性并防止意外数据丢失。本文将介绍MongoDB的数据恢复与备份原理并提供相关的编程代码和配置。 1. 数据备份原理 MongoDB提供了多种备份数据…...

编程日记 2023/9/5 2:40:03

Java之SpringCloud Alibaba【五】【微服务 Sentinel整合openfeign进行降级】

一、Sentinel整合openfeign 1、复制一下order-openfeign项目（创建order-openfeign-sentinel） 然后在stock-nacos当中编写对应的接口 RequestMapping("/reduct2")public String reduct2(){int a 1/0;System.out.println("扣减库存"…...

编程日记 2023/9/5 2:39:02

【Python】 -- 趣味代码 - 小恐龙游戏

文章目录文章目录 00 小恐龙游戏程序设计框架代码结构和功能游戏流程总结01 小恐龙游戏程序设计02 百度网盘地址00 小恐龙游戏程序设计框架这段代码是一个基于 Pygame 的简易跑酷游戏的完整实现，玩家控制一个角色（龙）躲避障碍物（仙人掌和乌鸦）。以下是代码的详细介绍：…...

编程新知 2025/8/23 0:00:06

Ubuntu系统下交叉编译openssl

一、参考资料 OpenSSL&&libcurl库的交叉编译 - hesetone - 博客园二、准备工作 1. 编译环境宿主机：Ubuntu 20.04.6 LTSHost：ARM32位交叉编译器：arm-linux-gnueabihf-gcc-11.1.0 2. 设置交叉编译工具链在交叉编译之前&#x…...

编程新知 2025/8/5 22:19:11

css实现圆环展示百分比，根据值动态展示所占比例

代码如下 <view class""><view class"circle-chart"><view v-if"!!num" class"pie-item" :style"{background: conic-gradient(var(--one-color) 0%,#E9E6F1 ${num}%),}"></view><view v-else …...

编程新知 2025/8/22 2:46:28

相机Camera日志实例分析之二：相机Camx【专业模式开启直方图拍照】单帧流程日志详解

【关注我，后续持续新增专题博文，谢谢！！！】上一篇我们讲了： 这一篇我们开始讲： 目录一、场景操作步骤二、日志基础关键字分级如下三、场景日志如下： 一、场景操作步骤操作步…...

编程新知 2025/8/22 3:28:25

ESP32读取DHT11温湿度数据

芯片：ESP32 环境：Arduino 一、安装DHT11传感器库红框的库，别安装错了二、代码注意，DATA口要连接在D15上 #include "DHT.h" // 包含DHT库#define DHTPIN 15 // 定义DHT11数据引脚连接到ESP32的GPIO15 #define D…...

编程新知 2025/8/21 15:19:15