Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。
敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活
。 Pod 可以用两种方式使用 secret:作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里
当 kubelet 为 pod 拉取镜像时使用0
Secret的类型:
Service Account: Kubernetes 自动创建包含访问API 凭据的 secret,并自动修改pod 以使用此类型的 secret。
Opaque: 使用base64编码存储信息,可以通过base64 --decode解码获得原始数据因此安全性弱。
kubernetes.io/dockerconfigjson: 用于存储docker registry的认证信息
secrets
从文件创建
编写yaml文件
将Secret挂载到Volume中
如何使用secrets 将Secret挂载到Volume中
向指定路径映射 secret 密钥
将Secret设置为环境变量
存储docker registry的认证信息
推荐把registrykey绑定到sa,这样yaml文件中就可以不用指定,更加安全。