【问题标题】:Kubernetes Secrets - What is the purpose of type "Opaque" in secret definitionsKubernetes Secrets - 秘密定义中类型“不透明”的目的是什么
【发布时间】:2017-12-20 13:57:19
【问题描述】:

在大多数关于在 Kubernetes 中使用 Secret 的示例中,您都可以找到类似的示例:

apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  username: User
  password: **********

上面定义中type: Opaque的目的是什么?可以在那里指定哪些其他类型(以及针对哪些用例)?

【问题讨论】:

    标签: kubernetes kubernetes-security


    【解决方案1】:

    type: Opaque 表示从 kubernetes 的角度来看,这个 Secret 的内容是非结构化的,它可以包含任意键值对。

    相比之下,Secret 存储ServiceAccount 凭据,或用作ImagePullSecret 的凭据。它们的内容受到限制。

    【讨论】:

      【解决方案2】:

      所有类型:

      SecretType = "Opaque"                                 // Opaque (arbitrary data; default)
      SecretType = "kubernetes.io/service-account-token"    // Kubernetes auth token
      SecretType = "kubernetes.io/dockercfg"                // Docker registry auth
      SecretType = "kubernetes.io/dockerconfigjson"         // Latest Docker registry auth
      

      要了解更多信息,请参阅Secrets design document

      【讨论】:

        【解决方案3】:
        【解决方案4】:

        对于客户端来说,它看起来是只读值,不允许客户端修改这个值。

        这个值必须被客户端视为不透明并且未经修改地传递 回到发球区

        此页面在 resourceVersion 字段中有详细信息。


        编辑

        这里的链接更改是文档信息:

        resourceVersion string 一个不透明的值,表示内部 客户端可以使用此对象的版本来确定何时 对象发生了变化。可用于乐观并发,改变 检测,以及对资源或资源集的监视操作。 客户端必须将这些值视为不透明并未经修改地传回 到服务器。它们可能仅对特定资源或集合有效 的资源。由系统填充。只读。值必须是 被客户视为不透明的,并且 .更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#concurrency-control-and-consistency

        https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.9/ https://k8smeetup.github.io/docs/reference/generated/kubernetes-api/v1.9/

        【讨论】:

        • 链接:404 错误!
        • 修复了链接。
        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 2021-10-12
        • 1970-01-01
        • 2023-03-26
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多