Copyright © 1998-2023 maxiaoke.com All rights reserved.

当前位置:  首页>> 技术小册>> Kubernets合辑7-存储

小册名称:Kubernets合辑7-存储

Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。Secret有三种类型:
● Service Account(TLS):用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到Pod的 /run/secrets/kubernetes.io/serviceaccount 目录中
● kubernetes.io/dockerconfigjson(docker-registry): 用来存储私有docker registry的认证信息
● Opaque: 除了TLS和docker-registry之外的secret都是opaque类型。base64编码格式的Secret,用来存储密码、密钥等

该分类下的相关小册推荐:

Kubernetes中文教程(三)
Kubernetes中文教程(三)
Kubernets合辑6-服务发现
Kubernets合辑6-服务发现
Kubernets合辑14-日志收集
Kubernets合辑14-日志收集
云原生-K8S入门实战
云原生-K8S入门实战
Kubernetes合辑1-安装Kubernetes
Kubernetes合辑1-安装Kubernetes
Kubernetes中文教程(二)
Kubernetes中文教程(二)
Kubernets合辑11-持续集成
Kubernets合辑11-持续集成
Kubernets合辑13-集群监控
Kubernets合辑13-集群监控
Kubernets合辑8-权限控制
Kubernets合辑8-权限控制
Kubernets合辑9-资源约束
Kubernets合辑9-资源约束
Kubernetes中文教程(四)
Kubernetes中文教程(四)
Kubernets合辑5-Pod控制器
Kubernets合辑5-Pod控制器