Kubernetes 端點(diǎn)切片（Endpoint Slices）

Kubernetes 網(wǎng)絡(luò)策略

Kubernetes IPv4/IPv6 雙協(xié)議棧

Kubernetes 存儲(chǔ)

Kubernetes 配置

Kubernetes 安全

Kubernetes 策略

Kubernetes 調(diào)度，搶占和驅(qū)逐

Kubernetes 集群管理

Kubernetes 擴(kuò)展

Kubernetes 應(yīng)用故障排除

Kubernetes 集群故障排查

Kubernetes 管理集群

Kubernetes 控制節(jié)點(diǎn)上的CPU管理策略

Kubernetes 改變默認(rèn)StorageClass

Kubernetes 更改PersistentVolume的回收策略

Kubernetes 自動(dòng)擴(kuò)縮集群DNS服務(wù)

Kubernetes 自定義DNS服務(wù)

Kubernetes 調(diào)試DNS問(wèn)題

Kubernetes 遷移多副本的控制面以使用云控制器管理器

Kubernetes 通過(guò)名字空間共享集群

Kubernetes 通過(guò)配置文件設(shè)置Kubelet參數(shù)

Kubernetes 配置API對(duì)象配額

Kubernetes 限制存儲(chǔ)消耗

Kubernetes 靜態(tài)加密Secret數(shù)據(jù)

Kubernetes 配置Pods和容器

Kubernetes 管理Kubernetes對(duì)象

Kubernetes 管理Secrets

Kubernetes 給應(yīng)用注入數(shù)據(jù)

Kubernetes 運(yùn)行應(yīng)用

Kubernetes 運(yùn)行Jobs

Kubernetes 訪問(wèn)集群中的應(yīng)用程序

Kubernetes 擴(kuò)展Kubernetes

Kubernetes TLS

Kubernetes 管理集群守護(hù)進(jìn)程

Kubernetes 安裝服務(wù)目錄

Kubernetes 網(wǎng)絡(luò)

Kubernetes 任務(wù)

Kubernetes 安全

Kubernetes 無(wú)狀態(tài)應(yīng)用程序

Kubernetes 有狀態(tài)的應(yīng)用

Kubernetes Service

Kubernetes 使用源IP

閱讀(1.4k) 書簽贊(0) 我要糾錯(cuò)

Kubernetes 使用Kustomize管理Secret

2022-06-13 10:20 更新

使用 Kustomize 管理 Secret

從 kubernetes v1.14 開始，?kubectl ?支持使用 Kustomize 管理對(duì)象。 Kustomize 提供了資源生成器（Generators）來(lái)創(chuàng)建 Secret 和 ConfigMap。 Kustomize 生成器應(yīng)該在某個(gè)目錄的 ?kustomization.yaml? 文件中指定。生成 Secret 后，你可以使用 ?kubectl apply? 在 API 服務(wù)器上創(chuàng)建該 Secret。

在開始之前

你必須擁有一個(gè) Kubernetes 的集群，同時(shí)你的 Kubernetes 集群必須帶有 kubectl 命令行工具。建議在至少有兩個(gè)節(jié)點(diǎn)的集群上運(yùn)行本教程，且這些節(jié)點(diǎn)不作為控制平面主機(jī)。如果你還沒(méi)有集群，你可以通過(guò) Minikube 構(gòu)建一個(gè)你自己的集群，或者你可以使用下面任意一個(gè) Kubernetes 工具構(gòu)建：

Katacoda
玩轉(zhuǎn) Kubernetes

創(chuàng)建 Kustomization 文件

你可以在? kustomization.yaml? 中定義 ?secreteGenerator?，并在定義中引用其他現(xiàn)成的文件，生成 Secret。例如：下面的 kustomization 文件引用了 ?./username.txt? 和 ?./password.txt ?文件：

secretGenerator:
- name: db-user-pass
  files:
  - username.txt
  - password.txt

你也可以在 ?kustomization.yaml? 文件中指定一些字面量定義 ?secretGenerator?。例如：下面的 ?kustomization.yaml? 文件中包含了 ?username ?和 ?password ?兩個(gè)字面量：

secretGenerator:
- name: db-user-pass
  literals:
  - username=admin
  - password=1f2d1e2e67df

你也可以使用 ?.env? 文件在 ?kustomization.yaml? 中定義 ?secretGenerator?。例如：下面的 ?kustomization.yaml? 文件從 ?.env.secret? 文件獲取數(shù)據(jù)。

secretGenerator:
- name: db-user-pass
  envs:
  - .env.secret

注意，上面兩種情況，你都不需要使用 base64 編碼。

創(chuàng)建 Secret

使用 ?kubectl apply? 命令應(yīng)用包含 ?kustomization.yaml? 文件的目錄創(chuàng)建 Secret。

kubectl apply -k .

輸出類似于：

secret/db-user-pass-96mffmfh4k created

請(qǐng)注意，生成 Secret 時(shí)，Secret 的名稱最終是由 ?name ?字段和數(shù)據(jù)的哈希值拼接而成。這將保證每次修改數(shù)據(jù)時(shí)生成一個(gè)新的 Secret。

檢查創(chuàng)建的 Secret

你可以檢查剛才創(chuàng)建的 Secret：

kubectl get secrets

輸出類似于：

NAME                             TYPE                                  DATA      AGE
db-user-pass-96mffmfh4k          Opaque                                2         51s

你可以看到 Secret 的描述：

kubectl describe secrets/db-user-pass-96mffmfh4k

輸出類似于：

Name:            db-user-pass-96mffmfh4k
Namespace:       default
Labels:          <none>
Annotations:     <none>

Type:            Opaque

Data
====
password.txt:    12 bytes
username.txt:    5 bytes

?kubectl get? 和 ?kubectl describe? 命令默認(rèn)不顯示 ?Secret ?的內(nèi)容。這是為了防止 ?Secret ?被意外暴露給旁觀者或存儲(chǔ)在終端日志中。

清理

刪除你創(chuàng)建的 Secret：

kubectl delete secret db-user-pass-96mffmfh4k

以上內(nèi)容是否對(duì)您有幫助：

← Kubernetes 使用配置文件管理Secret

Kubernetes 為容器設(shè)置啟動(dòng)時(shí)要執(zhí)行的命令和參數(shù) →

寫筆記

我要補(bǔ)充