云原生自动化应用于docker仓库私有凭据secret创建

更新时间：2022年03月18日 15:28:16 作者：、重明

这篇文章主要为大家介绍了云原生自动化应用于docker仓库私有凭据secret创建，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪

Secret

Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。这样的信息可能会被放在 Pod 规约中或者镜像中。使用 Secret 意味着你不需要在应用程序代码中包含机密数据。（这段话来自官网）

使用过程与ConfigMap类似

与ConfigMap不同的是：

ConfigMap用于明文，Secret用于加密文件，如：密码

ConfigMap是没有类型的，但是Secret有类型（type）

常用的Secret类型：

在这里插入图片描述

Secret的创建

还是使用比较常用的两种方式：kubectl和配置文件方式来创建

先创建一个实验环境：包含一个文件夹和两个文件

[root@k8s-master01 ~]# cd /secret/
[root@k8s-master01 secret]# echo -n 'yyang' > user.txt
[root@k8s-master01 secret]# echo -n '1qaz2wsx' > passwd.txt
[root@k8s-master01 secret]# ls
passwd.txt  user.txt

利用上面的环境创建以一个Secret

[root@k8s-master01 secret]# kubectl create secret generic db-user-pass \
> --from-file=user.txt \
> --from-file=passwd.txt 
secret/db-user-pass created

查看这个secret的内容：类型为Opaque；内容中data下的内容已经用密文表示

[root@k8s-master01 secret]# kubectl get secrets
NAME                  TYPE                                  DATA   AGE
db-user-pass          Opaque                                2      68s
default-token-7h7vk   kubernetes.io/service-account-token   3      5h51m
[root@k8s-master01 secret]# kubectl get secrets db-user-pass -o yaml 
apiVersion: v1
data:
  passwd.txt: MXFhejJ3c3g=
  user.txt: eXlhbmc=
kind: Secret
metadata:
  creationTimestamp: "2022-03-02T07:36:41Z"
  name: db-user-pass
  namespace: default
  resourceVersion: "40252"
  uid: a46ab9ed-c67c-4195-a5d6-f38dfc3d2016
type: Opaque

这个值是可以解密出来的：邮件前边的数据即为之前的加密数据

[root@k8s-master01 secret]# echo "MXFhejJ3c3g=" | base64 -d
1qaz2wsx您在 /var/spool/mail/root 中有新邮件

kubectl方式创建效果类似，就只给出官方的例子了（注意用单引号）

kubectl create secret generic db-user-pass \
  --from-literal=username=devuser \
  --from-literal=password='S!B\*d$zDsb='

还有一种是配置文件方式，这种方式是先把账号密码之类的数据转换为加密数据，然后创建一个yaml文件，随后执行yaml文件；这种方法比较麻烦就不说了，可以看一下官方的例子：
使用配置文件创建Secret

应用于docker私有仓库的secret

pull私有仓库的镜像时需要验证的情况，可以为docker私有仓库创建相应的secret。格式如下：
我就不写具体的创建了

kubectl create secret docker-registry secret-tiger-docker \
  --docker-username=user \
  --docker-password=pass113 \
  --docker-email=tiger@acme.com \
  --docker-server=string

以上几项内容分别的仓库的用户名、密码、邮箱和仓库地址

当你创建完这个secret后使用的时候可以放在spec下，与containers同级

    spec:
      imagePullSecrets:
        - name: secret-tiger-docker
      containers:
        - image: 私有仓库地址
          name: nginx

这样下载私有仓库镜像时就不需要密码了。
注意的点：注意命名空间隔离问题

还有一个常用的类型就是tls，创建方式类似，使用也类似。就不写了，我也没有合适的环境。

其他

其他方面Secret与ConfigMap相近，请看这里
ConfigMap

以上就是云原生自动化私密凭据Secret创建的详细内容，更多关于私密凭据Secret的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

idea使用docker生成镜像(打包镜像,导入镜像,导出镜像)
使用docker镜像,可以快速地部署和运行应用程序,而无需担心环境差异、依赖项问题等,本文主要介绍了idea使用docker生成镜像,具有一定的参考价值,感兴趣的可以了解一下
2024-02-02
利用docker搭建LAMP运行环境教程详解
LAMP相信对大家来说都不陌生， Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器，所以这篇文章给大家介绍利用docker快速搭建LAMP运行环境的方法，有需要的朋友们可以参考借鉴，下面来一起看看吧。
2016-10-10
Docker中部署Redis并挂载配置文件
本文主要介绍了Docker中部署Redis并挂载配置文件，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2023-06-06
docker remote api一键TLS加密的实现
本文主要介绍了docker remote api一键TLS加密的实现，文中通过示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2021-11-11
Dockerfile的CMD与ENTRYPOINT的区别
CMD和ENTRYPOINT的区别在于CMD提供默认的执行指令,而ENTRYPOINT定义容器启动时运行的命令,下面就来详细的介绍一下这两者的区别,具有一定的参考价值,感兴趣的可以了解一下
2024-12-12
Docker中优化Mysql运行内存的操作
这篇文章主要介绍了Docker当中优化Mysql运行内存的操作,经过一番操作可以优化为只占用100mb内存，具体优化方法及技巧跟随小编一起看看吧
2022-01-01
Docker 容器日志查看和清理的实现步骤
在处理Docker容器的过程中,经常需要查看容器的日志输出来排查问题或者进行系统监控,本文主要介绍了Docker容器日志查看和清理的实现步骤,感兴趣的可以了解一下
2023-11-11
Spring Boot使用Docker分层打包的设置方法
Spring Boot 现在支持分层打包技术了, 我们也来用一用, 加速Docker打包, 构建的时候速度也会非常快.本文重点给大家介绍Spring Boot使用Docker分层打包的设置方法，感兴趣的朋友一起看看吧
2021-08-08
SpringBoot 整合 Docker的详细过程
这篇文章主要介绍了SpringBoot 整合 Docker的详细过程,本文通过一个简单的项目来给大家介绍整合的详细过程，需要的朋友可以参考下
2021-11-11
Docker修改容器内部文件的三种方法
今天在修改Docker内部文件的时候,安装vim居然失败了,在执行apt-get update时一直有几个404,解决无果,最后放弃安装vim,将文件拷贝出来修改,所以本文给大家分享一下如何修改Docker内部文件的方法,需要的朋友可以参考下
2024-01-01