k8s中secret的用法详解
secret可以加密用户名和密码文件,将其打包成一个secret并在API服务器上创建对象
echo -n 'admin' > ./username.txt echo -n 'xvagaxx' > ./password.txt
将username.txt和password.txt打包成secret
kubectl create secret generic db-user-pass \ --from-file=./username.txt \ --from-file=./password.txt
secret用于加密pod访问数据库的用户凭证
假设现在建立了一个deployment,但是需要从私有阿里云仓库下载一个镜像,并且这个仓库需要登录,直接pull会报错,在创建deployment时指定阿里云的镜像仓库
在建立deployment的yaml中挂载secret
创建时就可以成功拉取镜像了
kubectl create secret docker-registry my-registry --docker-server=xxx.xx.xxx --docker-username=login_username --docker-password=login_password --docker-email=null/email
docker-registry:自带参数 my-registry:自定义的secret的名字
–docker-server=需要访问的地址
–docker-username=用于登录的用户名
–docker-password=用于登录的密码
–docker-email=登录用的email账号,可以为null
到此这篇关于k8s中secret使用方法的文章就介绍到这了,更多相关k8s secret使用内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
浅析k8s中各组件和kube apiserver通信时的认证和鉴权问题
这篇文章主要介绍了k8s中各组件和kube apiserver通信时的认证和鉴权,本文使用的k8s集群是用kubekey搭建,命令是./kk create cluster --with-kubernetes v1.21.5 --with-kubesphere v3.2.1,需要的朋友可以参考下2022-06-06K8s准入控制Admission Controller深入介绍
本篇我们将聚焦于 kube-apiserver 请求处理过程中一个很重要的部分 -- 准入控制器(Admission Controller)深入讲解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步早日升职加薪2022-04-04关于CentOS7日志文件及journalctl日志查看方法
这篇文章主要介绍了关于CentOS7日志文件及journalctl日志查看方法,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2023-03-03kubernetes Volume存储卷configMap学习笔记
这篇文章主要为大家介绍了kubernetes Volume存储卷configMap学习笔记,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-05-05
最新评论