Kubernetes核心概念:Secrets、命名与命名空间管理
1. 管理Kubernetes Secrets
Kubernetes Secrets以键值对的形式管理信息,其中值经过编码处理。使用Secrets,用户无需在配置文件中设置值或在命令行界面中输入。正确使用Secrets可以降低凭证泄露的风险,并使资源配置更加有序。
1.1 Secrets类型
目前,有三种类型的Secrets:
- Opaque:参考链接 Opaque data type
- Service account token
- Docker authentication
Opaque是默认类型。服务账户令牌和Docker认证的相关内容将在备注部分介绍。
1.2 准备工作
在使用Secrets存储凭证之前,需要注意以下几点:
- Secrets有1MB的大小限制。在单个Secrets中定义几个键值对是没问题的,但要注意总大小不要超过1MB。
- Secrets对容器来说就像一个卷,因此Secrets应该在依赖它的Pod之前创建。
1.3 创建Secrets
只能使用配置文件来生成Secrets。以下是一个简单的配置文件示例:
// A simple file for configuring secret # cat
