k8s中secret的用法详解
作者:贮藏的仓鼠
secret用于加密pod访问数据库的用户凭证,这篇文章主要介绍了k8s中secret的用法详解,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
secret可以加密用户名和密码文件,将其打包成一个secret并在API服务器上创建对象
echo -n 'admin' > ./username.txt echo -n 'xvagaxx' > ./password.txt
将username.txt和password.txt打包成secret
kubectl create secret generic db-user-pass \ --from-file=./username.txt \ --from-file=./password.txt
secret用于加密pod访问数据库的用户凭证
假设现在建立了一个deployment,但是需要从私有阿里云仓库下载一个镜像,并且这个仓库需要登录,直接pull会报错,在创建deployment时指定阿里云的镜像仓库
在建立deployment的yaml中挂载secret
创建时就可以成功拉取镜像了
kubectl create secret docker-registry my-registry --docker-server=xxx.xx.xxx --docker-username=login_username --docker-password=login_password --docker-email=null/email
docker-registry:自带参数 my-registry:自定义的secret的名字
–docker-server=需要访问的地址
–docker-username=用于登录的用户名
–docker-password=用于登录的密码
–docker-email=登录用的email账号,可以为null
到此这篇关于k8s中secret使用方法的文章就介绍到这了,更多相关k8s secret使用内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!