当前位置: 首页 > news >正文

离石网站建设公司推广软件赚钱的app

news 2025/7/6 0:59:41
离石网站建设公司,推广软件赚钱的app,北京手机网站建设公司,成都专业做网站的公司Secret详解 secret用来保存小片敏感数据的k8s资源,例如密码,token,或者秘钥。这类数据当然也可以存放在Pod或者镜像中,但是放在Secret中是为了更方便的控制如何使用数据,并减少暴露的风险。 用户可以创建自己的secre…

Secret详解

secret用来保存小片敏感数据的k8s资源,例如密码,token,或者秘钥。这类数据当然也可以存放在Pod或者镜像中,但是放在Secret中是为了更方便的控制如何使用数据,并减少暴露的风险。

  • 用户可以创建自己的secret,系统也会有自己的secret。
  • Pod需要先引用才能使用某个secret

secret仅提供有限安全

  • 协作时防止机密数据泄露
  • 为secret资源设置单独安全访问策略

Pod有2种方式来使用secret:

    1. 作为volume的一个域被一个或多个容器挂载
    1. 在拉取镜像的时候被kubelet引用。
创建一个secret.yaml文件,内容用base64编码:明文显示容易被别人发现,这里先转码。
echo -n 'admin' | base64
YWRtaW4=
echo -n '1f2d1e2e67df' | base64
MWYyZDFlMmU2N2Rmvim secret.yml
---
apiVersion: v1
kind: Secret
metadata:name: mysecret
type: Opaque  #模糊
data:username: YWRtaW4=password: MWYyZDFlMmU2N2Rm

或者

apiVersion: v1
kind: Secret
metadata:name: mysecret
type: Opaque  #模糊
stringData:username:  adminpassword:  1f2d1e2e67df

kubectl apply -f secret.yml  创建
kubectl get secrets
kubectl get secret mysecret -o yaml

pod使用

apiVersion: v1
kind: Pod
metadata:name: mypod
spec:containers:- name: testredisimage: daocloud.io/library/redisvolumeMounts:    #挂载一个卷- name: foo     #这个名字需要与定义的卷的名字一致mountPath: "/etc/foo"  #挂载到容器里哪个目录下,随便写readOnly: truevolumes:     #数据卷的定义- name: foo   #卷的名字这个名字自定义secret:    #卷是直接使用的secret。secretName: mysecret   #调用刚才定义的secret

映射secret key到指定的路径

 volumes:- name: foosecret:secretName: mysecretitems:   #定义一个items- key: username   #将那个key重新定义到那个目录下path: my-group/my-username  #相对路径,相对于/etc/foo的路径

以环境变量的形式使用Secret

---
apiVersion: v1
kind: Pod
metadata:name: mypod
spec:containers:- name: testredisimage: daocloud.io/library/redisenv:  #定义环境变量- name: SECRET_USERNAME   #创建新的环境变量名称valueFrom:secretKeyRef:     #调用的key是什么name: mysecret       #变量的值来自于mysecretkey: username       #username里面的值

spec:containers:- name: testredisimage: daocloud.io/library/redisenvFrom:  #定义环境变量- secretRef:     #调用的key是什么name: mysecret       #变量的值来自于mysecret- configMapRef: name: configmap1

Deployment配置

apiVersion: v1
kind: Deployment
metadata:name: myDeployment
spec:selector:matchLabels:app: redisDeployreplicas: 1template:metadata:labels:app:  redisDeployspec:containers:- name:  redisDeployimage:  daocloud.io/library/redisenvFrom:- configMapRef:name: myconfigMap- secretRef:name: mysecret       

apiVersion: v1
kind: Service
metadata:name: myService
spec:ports:- name: httpport: 8080targetPort: 8080nodePort: 31080selector:app: redisDeploytype: NodePort
http://www.ds6.com.cn/news/5350.html

相关文章:

  • 杭州市建设工程交易中心seo流量增长策略
  • 濮阳做网站的价格资源网站排名优化seo
  • 大兴高端网站建设线上销售平台
  • seo做的不好的网站有哪些网站搜索引擎优化报告
  • 免费的自学网站大全哪个搜索引擎最好用
  • 那个网站做推广比较好传统营销和网络营销的区别
  • 做网站还要买服务器吗互联网推广员是做什么的
  • 网站建设本地还是外地网址导航该如何推广
  • 网页设计网站建设免费网站怎么做出来的
  • 彩票网站建设平台百度推广开户费
  • 王野天照片广州seo和网络推广
  • wordpress注册相关厦门seo顾问屈兴东
  • 地方房产网站APP如何做推广项目网站
  • 网站建设几种语言对比引流推广犯法吗
  • 网站已改版百度一下百度官方网
  • 网站后台管理代码上海优化网站seo公司
  • 做网站建设的怎么拓展业务培训机构哪家最好
  • 儿童网站欣赏微信crm
  • 保山公司做网站百度平台app下载
  • 衡阳网站开发有哪些公司十堰seo排名公司
  • 中国工商注册网官网网址平板电视seo优化关键词
  • 省心的免费建站服务热线网站优化+山东
  • 动态网站开发的目录结构南宁企业官网seo
  • 网站网址前的小图标怎么做seo技术员
  • 网站建设设计学前端去哪个培训机构
  • 优就业seo怎么样志鸿优化网下载
  • 怎样免费做公司网站长沙seo关键词排名优化
  • 网页动画制作软件青岛seo培训
  • 做网站域名重要吗广州seo工作
  • 怎样查看网站开发seo标题优化