Kerbernetes使用Secret资源配置铭感信息

　　　　　　　　　　　　　Kerbernetes使用Secret资源配置铭感信息

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　作者：尹正杰

版权声明：原创作品，谢绝转载！否则将追究法律责任。 

 

　　Sercret的使用逻辑和ConfigMap并没什么区别，唯一不同的是Secret的数据是被base64编码后存储的。

一.基于环境变量引用Secret(保存MySQL的密码)案例

1>.查看secret的帮助信息

　　secret存在三种类型:
　　　　docker-registry:
　　　　　　用于提供docker镜像仓库的认证配置。

　　　　generic: 
　　　　　　比较通用的配置，即保存私有的铭感信息，比如MySQL的root密码，Redis进行同步的密码等。
　　　　　　
　　　　tls:
　　　　　　专用于把ssl/tls中的x509格式的证书和私钥打包进一个secret当中。
　　　　　　这个证书和私钥本身就是base64编码的，因此它可能需要特有的逻辑来组织，而且不管你的证书和私钥源文件名称叫什么，在secret的tls创建时证书文件名称时必须叫"tls.crt",私钥文件名称只能叫"tls.key"

[root@master200.yinzhengjie.org.cn ~]# kubectl create secret -h
Create a secret using specified subcommand.

Available Commands:
  docker-registry Create a secret for use with a Docker registry
  generic         Create a secret from a local file, directory or literal value
  tls             Create a TLS secret

Usage:
  kubectl create secret [flags] [options]

Use "kubectl <command> --help" for more information about a given command.
Use "kubectl options" for a list of global command-line options (applies to all commands).
[root@master200.yinzhengjie.org.cn ~]# 
[root@master200.yinzhengjie.org.cn ~]# 

[root@master200.yinzhengjie.org.cn ~]# kubectl create secret -h