创建secret
使用MySQL创建一个pod出来
Secret有三种类型:
Opaque:base64编码格式的Secret,用来存储密码、密钥等;但数
据也通过base64 –decode解码得到原始数据,所有加密性很弱。
kubernetes.io/dockerconfigjson:用来存储私有docker registry的认证
信息。
kubernetes.io/service-account-token: 用于被serviceaccount引用。
serviceaccout创建时Kubernetes会默认创建对应的secret。Pod如果
使用了serviceaccount,对应的secret会自动挂载到Pod目录
/run/secrets/ kubernetes.io/serviceaccount中。
可用echo xxxx | base64 -d进行解码,这里不作演示
使用secret
以卷的方式来挂载
主要用于传递配置文件
创建了2个文件有何意义?
那如果只想传递一个文件呢?
如果我们下载一个镜像,里面的配置文件不满足我们需求,那我们可以用以上方法重新定义配置文件然后通过secret方式传递过去
以变量的方式来挂载
给pod传递变量
configmap
也可以将自己修改的配置文件传递过去,方法同前面nginx一样,这里不作演示
总结:
Secret和configMap用法基本类似,但是对于configMap来说都是以明文的方式存储
对于secret都是经过了base64编码
正文完