当前位置：首页 > news >正文

K8S第一讲 Kubernetes之Secret详解

news 2025/12/21 23:43:01

Secret详解

secret用来保存小片敏感数据的k8s资源，例如密码，token，或者秘钥。这类数据当然也可以存放在Pod或者镜像中，但是放在Secret中是为了更方便的控制如何使用数据，并减少暴露的风险。

用户可以创建自己的secret，系统也会有自己的secret。
Pod需要先引用才能使用某个secret

secret仅提供有限安全

协作时防止机密数据泄露
为secret资源设置单独安全访问策略

Pod有2种方式来使用secret：

1. 作为volume的一个域被一个或多个容器挂载
1. 在拉取镜像的时候被kubelet引用。

创建一个secret.yaml文件，内容用base64编码:明文显示容易被别人发现，这里先转码。
echo -n 'admin' | base64
YWRtaW4=
echo -n '1f2d1e2e67df' | base64
MWYyZDFlMmU2N2Rmvim secret.yml
---
apiVersion: v1
kind: Secret
metadata:name: mysecret
type: Opaque  #模糊
data:username: YWRtaW4=password: MWYyZDFlMmU2N2Rm

或者

apiVersion: v1
kind: Secret
metadata:name: mysecret
type: Opaque  #模糊
stringData:username:  adminpassword:  1f2d1e2e67df

kubectl apply -f secret.yml  创建
kubectl get secrets
kubectl get secret mysecret -o yaml

pod使用

apiVersion: v1
kind: Pod
metadata:name: mypod
spec:containers:- name: testredisimage: daocloud.io/library/redisvolumeMounts:    #挂载一个卷- name: foo     #这个名字需要与定义的卷的名字一致mountPath: "/etc/foo"  #挂载到容器里哪个目录下，随便写readOnly: truevolumes:     #数据卷的定义- name: foo   #卷的名字这个名字自定义secret:    #卷是直接使用的secret。secretName: mysecret   #调用刚才定义的secret

映射secret key到指定的路径

 volumes:- name: foosecret:secretName: mysecretitems:   #定义一个items- key: username   #将那个key重新定义到那个目录下path: my-group/my-username  #相对路径，相对于/etc/foo的路径

以环境变量的形式使用Secret

---
apiVersion: v1
kind: Pod
metadata:name: mypod
spec:containers:- name: testredisimage: daocloud.io/library/redisenv:  #定义环境变量- name: SECRET_USERNAME   #创建新的环境变量名称valueFrom:secretKeyRef:     #调用的key是什么name: mysecret       #变量的值来自于mysecretkey: username       #username里面的值

spec:containers:- name: testredisimage: daocloud.io/library/redisenvFrom:  #定义环境变量- secretRef:     #调用的key是什么name: mysecret       #变量的值来自于mysecret- configMapRef: name: configmap1

Deployment配置

apiVersion: v1
kind: Deployment
metadata:name: myDeployment
spec:selector:matchLabels:app: redisDeployreplicas: 1template:metadata:labels:app:  redisDeployspec:containers:- name:  redisDeployimage:  daocloud.io/library/redisenvFrom:- configMapRef:name: myconfigMap- secretRef:name: mysecret

apiVersion: v1
kind: Service
metadata:name: myService
spec:ports:- name: httpport: 8080targetPort: 8080nodePort: 31080selector:app: redisDeploytype: NodePort

K8S第一讲 Kubernetes之Secret详解

Secret详解 secret用来保存小片敏感数据的k8s资源，例如密码，token，或者秘钥。这类数据当然也可以存放在Pod或者镜像中，但是放在Secret中是为了更方便的控制如何使用数据，并减少暴露的风险。用户可以创建自己的secre…...

编程日记 2023/4/24 15:25:05

每周一算法：高精度减法

高精度减法高精度减法是采用模拟算法对上百位甚至更多位的整数进行减法运算，其基本思想是模拟竖式计算，一般分为下面几步：首先，使用数组存储大整数的每一个位然后，判断被减数和减数的大小关系：如果被减数大于等于减数，结果为非负数，直接计算差否则，结果为负数，先…...

编程日记 2023/4/24 15:20:04

Session使用和原理分析图与实现原理-- 代码演示说明 Session 的生命周期和读取的机制代码分析

目录 Web 开发会话技术 -Session —session 技术 session 基本原理 Session 可以做什么如何理解 Session Session 的基本使用 session 底层实现机制原理分析图代码演示 CreateSession.java 测试 Session 创的机制， 注意抓包分析编辑 ReadSession.j…...

编程日记 2023/4/24 15:15:02

在win10系统中安装anaconda

1、 Anaconda的下载你可以根据你的操作系统是32位还是64位选择对应的版本到官网下载，但是官网下载龟速。建议到清华大学镜像站下载 ：Index of /anaconda/archive/ | 清华大学开源软件镜像站 | Tsinghua Open Source MirrorIndex of /anaconda/archiv…...

编程日记 2023/5/30 19:15:52

【菜鸡读论文】Cross-domain Named Entity Recognition via Graph Matching

【菜鸡读论文】Cross-domain Named Entity Recognition via Graph Matching 最近到了研一下学期，很多身边的同学也开始有了成果，但本菜鸡一点成果都没有【大哭】所以也没什么好写的。虽然菜鸡口头上不说，但内心也感受到非常之焦虑。最近读论…...

编程日记 2023/4/24 15:05:00

代码随想录算法训练营第三十五天|860.柠檬水找零、406.根据身高重建队列、452. 用最少数量的箭引爆气球

文章目录 860.柠檬水找零406.根据身高重建队列452. 用最少数量的箭引爆气球:star: 860.柠檬水找零链接:代码随想录 5美元相当滴珍贵解题思路： 情况一：账单是5，直接收下。情况二：账单是10，消耗一个5，增加…...

编程日记 2023/4/24 14:59:58

爬虫为什么需要多线程

多线程爬虫是一种同时运行多个线程来提高爬取速度的爬虫方式。通过将大量的工作分配给不同的线程，可以减少爬虫的运行时间，提高效率。不过需要注意的是，在爬取过程中需要合理的管理线程数，以避免对被爬取的网站造成过大的负荷。 …...

编程日记 2023/4/24 14:54:57

下一代智能座舱风口下，“超级”Tier 1强势崛起

智能座舱进入全新周期，强者愈强的趋势会快速显现。可以观察到，智能座舱功能日趋多元化。从多屏互动到舱内全场景多元交互，到更多娱乐平台的上线，智能座舱已经从最初的重多功能转变成重体验。从架构层面来看，各个功…...

编程日记 2023/4/24 14:49:55

第三章 UML 类图

文章目录前言一、依赖关系（虚线箭头）二、泛化关系：继承（实线空心箭头）三、实现关系（虚线空心箭头）四、关联关系（一对一为实线箭头，一对多为实线）五、聚合关系…...

编程日记 2023/5/31 19:53:13

java版工程项目管理系统 Spring Cloud+Spring Boot+Mybatis+Vue+ElementUI+前后端分离功能清单

Java版工程项目管理系统 Spring CloudSpring BootMybatisVueElementUI前后端分离功能清单如下： 首页工作台：待办工作、消息通知、预警信息，点击可进入相应的列表项目进度图表：选择（总体或单个）项目显示…...

编程日记 2023/4/24 14:39:53

内网穿透实现在外远程连接RabbitMQ服务

文章目录前言1.安装erlang 语言2.安装rabbitMQ3. 内网穿透3.1 安装cpolar内网穿透(支持一键自动安装脚本)3.2 创建HTTP隧道 4. 公网远程连接5.固定公网TCP地址5.1 保留一个固定的公网TCP端口地址5.2 配置固定公网TCP端口地址转载自远控源码文章：无公网IP&#xff…...

编程日记 2023/4/24 14:34:52

抖音数字人主播app

抖音数字人主播app是指一款利用计算机生成的虚拟数字人，在抖音平台上进行实时音视频传输和互动的应用程序。该软件可以让用户创建自己的虚拟数字人，并在抖音平台上进行实时互动和交流。抖音数字人主播app通常需要包含以下功能： 3D建…...

编程日记 2023/4/24 14:29:51

亚马逊平台使用API接口通过关键字搜索商品

亚马逊公司（Amazon，简称亚马逊；NASDAQ：AMZN），2022年营收为5140亿美元， 是美国最大的一家网络电子商务公司，位于华盛顿州的西雅图。是网络上最早开始经营电子商务的公司之一&#xff…...

编程日记 2023/5/30 3:19:19

《花雕学AI》用ChatGPT创造猫娘角色：人工智能角色扮演聊天对话的风险与对策

出于好奇心，我以“ChatGPT，调教猫娘”为题，开始了解ChatGPT角色扮演提示语的用法。ChatGPT给出的介绍是，调教猫娘是一种利用ChatGPT的角色扮演功能，让模型模仿一种类似猫的拟人化生物的行为和语言的活动，并…...

编程日记 2023/4/24 14:19:48

软件测试常规测试过程模型——V模型与X模型

一、V模型简单介绍及讲解 V模型是软件测试过程模型中最广为人知的模型，尽管很多富有实际经验的测试人员还是不太熟悉V模型，或者其它的模型。V模型中的过程从左到右，描述了基本的开发过程和测试行为。V模型的价值在于它非常明确地标明了测试过…...

编程日记 2023/5/31 0:54:08

feign-starter

使用说明功能自动装配设置客户端不主动重试日志打印客户端负载均衡json 转换使用 JacksonUtil 如何引入 com.hete.support xx-feign-starter 如何配置超时时间 ⚠️ 默认值比较大，需要手动根据实际场景设置 feign: client: config: # 默认配置，…...

编程日记 2023/4/24 14:09:46

FVM初启，Filecoin生态爆发着力点在哪？

Filecoin 小高潮 2023年初，Filecoin发文分享了今年的三项重大变更，分别是FVM、数据计算和检索市场的更新，这些更新消息在发布后迅速吸引了市场的广泛关注。特别是在3月14日，Filecoin正式推出了FVM，这一变革使得Filec…...

编程日记 2023/4/24 14:04:45

对比度亮度调整与通道分离合并

对比度亮度调整与通道分离合并对比度亮度调整: 1)原理介绍: g’ g * Mult Add ⚫ g 表示原图像像素 ⚫ g’ 表示输出图像像素 ⚫ Mult 被称为增益(gain), 通常用来控制图像的对比度 ⚫ Add 通常被称为偏置(bias), 通常用来控制图像的亮度 g’(i,j) Mult * g(i,j) Add …...

编程日记 2023/4/24 13:59:43

Java终止线程

1、正常运行结束程序运行结束，线程自动结束。 2、使用stop方法强制终止不安全，不建议使用： 调用 stop() 方法会立刻停止 run() 方法中剩余的全部任务，包括在 catch 或 finally 语句中的，并抛出ThreadDeath异常&a…...

编程日记 2023/4/24 13:54:42

Qt的Qss用法

Qt 的 Qss 是一种用于定义用户界面的样式表语言。它可以用来定义控件的颜色、字体、边框、背景等样式，可以很方便的实现自定义的样式效果。 Qss 的基本语法和 CSS 类似，主要是由选择器和样式属性构成。选择器选择器用来指定要样式化的控件&#xff…...

编程日记 2023/5/30 19:17:00

Java多线程实现之Callable接口深度解析

Java多线程实现之Callable接口深度解析一、Callable接口概述1.1 接口定义1.2 与Runnable接口的对比1.3 Future接口与FutureTask类二、Callable接口的基本使用方法2.1 传统方式实现Callable接口2.2 使用Lambda表达式简化Callable实现2.3 使用FutureTask类执行Callable任务三、…...

编程新知 2025/11/13 13:42:14

一、电话号码的字母组合 import java.util.ArrayList; import java.util.List;import javax.management.loading.PrivateClassLoader;public class letterCombinations {private static final String[] KEYPAD {"", //0"", //1"abc", //2"…...

编程新知 2025/12/15 11:08:22

CSS | transition 和 transform的用处和区别

省流总结： transform用于变换/变形，transition是动画控制器 transform 用来对元素进行变形，常见的操作如下，它是立即生效的样式变形属性。旋转 rotate(角度deg)、平移 translateX(像素px)、缩放 scale(倍数)、倾斜 skewX(角度…...

编程新知 2025/10/17 20:59:57

NPOI Excel用OLE对象的形式插入文件附件以及插入图片

static void Main(string[] args) {XlsWithObjData();Console.WriteLine("输出完成"); }static void XlsWithObjData() {// 创建工作簿和单元格,只有HSSFWorkbook,XSSFWorkbook不可以HSSFWorkbook workbook new HSSFWorkbook();HSSFSheet sheet (HSSFSheet)workboo…...

编程新知 2025/10/6 2:06:51