宁波建站平台,网站怎么被收录,wordpress小米商城模板,设计类专业有哪些专业当需要存储敏感数据时可以使用#xff0c;secret会以密文的方式存储数据。
创建secret的四种方法
#xff08;1#xff09;通过--from-literal
#每个--from-literal对应一个信息条目
kubectl create secret generic mysecret --from-literalusernameadmin --from-litera…
当需要存储敏感数据时可以使用secret会以密文的方式存储数据。
创建secret的四种方法
1通过--from-literal
#每个--from-literal对应一个信息条目
kubectl create secret generic mysecret --from-literalusernameadmin --from-literalpassword123456
2 通过--from-file
#每个文件内容对应一个信息条目。
[rootk8s-master ~]# echo -n admin ./username[rootk8s-master ~]# echo -n 123456 ./password[rootk8s-master ~]# kubectl create secret generic mysecret1 --from-file./username --from-file./passwordsecret/mysecret1 created[rootk8s-master ~]#
3通过--from-env-file
#文件env.txt中每行KeyValue对应一个信息条目
[rootk8s-master ~]# cat EOF env.txt usernameadmin password123456 EOF[rootk8s-master ~]# kubectl create secret generic mysecret2 --from-env-fileenv.txtsecret/mysecret2 created[rootk8s-master ~]#
4通过YAML配置文件
文件中的敏感数据必须是通过base64编码后的结果 通过kubectl describe secret查看条目的Key 使用 kubectl edit secret mysecret查看value 过base64将Value反编码 当pod挂载secret后 Value则以明文存放在容器挂载的路径文件中 默认情况下会以 数据条目的Key作为文件名 自定义存放数据的文件名 配置pod使用环境变量方式使用secret 缺点环境变量方式无法支持secret动态更新
