Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spe中。Secret 可以以Volume或者环境变量的方式使用。
三种类型:
- Service Account:用来访问Kubernetes API,由 Kubernetes自动创建,并且会自动挂载到 Pod的
/run/secrets/kubernetes.io/serviceaccount
目录中。 - Opaque : base64编码格式的Secret,用来存储密码、密钥等。
- kubernetes.io/dockerconfigjson :用来存储私有docker registry的认证信息。
例子:
SA:
Opaque:
导入到volume中会解密后导入。文件名是key,内容是value。
2、导入环境变量中(跟cm差不多)
也是导入的解密后的数据
**