【发布时间】:2018-06-28 11:38:12
【问题描述】:
不是一个真正的编程问题,但很想知道 Kubernetes 或 Minikube 如何管理机密并在多个节点/pod 上使用它?
假设我创建了一个秘密来使用kubectl 提取图像,如下所示 -
$ kubectl create secret docker-registry regsecret --docker-server=https://index.docker.io/v1/ --docker-username=$USERNM --docker-password=$PASSWD --docker-email=vivekyad4v@gmail.com
后端会发生哪些进程,k8s 或 Minikube 将如何在多个节点/pod 上使用这些进程?
【问题讨论】:
-
所有密钥和配置都存储到etcd。它安装在集群的所有节点上,以允许 K8s 访问这些数据。
-
etcd可以是完全不同的集群,也可以只驻留在主集群上。节点/工作者只是通过 API 访问etcd数据,对吧? -
你可以在任何你想要的地方安装
etcd。当您启动kube-master时,您必须指定etcd端点的ip:port。像 Google 或 AWS 这样的大型提供商经常将etcd安装为 K8s 的 pod。
标签: kubernetes minikube