当前位置:  首页>> 技术小册>> Kubernets合辑7-存储

Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。Secret有三种类型:
● Service Account(TLS):用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到Pod的 /run/secrets/kubernetes.io/serviceaccount 目录中
● kubernetes.io/dockerconfigjson(docker-registry): 用来存储私有docker registry的认证信息
● Opaque: 除了TLS和docker-registry之外的secret都是opaque类型。base64编码格式的Secret,用来存储密码、密钥等


该分类下的相关小册推荐: