一、以文件形式挂载Secret 1.将这些字符串转换为 base64 **注意:Secret 数据的 JSON 和 YAML 序列化结果是以 base64 编码的。 换行符在这些字符串中无效，必须省略。 在 Darwin/macOS 上使用 `b...

一、以文件形式挂载Secret 1.将这些字符串转换为 base64 **注意:Secret 数据的 JSON 和 YAML 序列化结果是以 base64 编码的。 换行符在这些字符串中无效，必须省略。 在 Darwin/macOS 上使用 `b...

一、ConfigMap 1.1 概述 ConfigMap是一种API对象，用来将 **非加密数据** 保存到 **键值对** 中。可以用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigMap可以将环境变量配置信息和容...

一、Secret热更新背景 实际使用ConfigMap和Secret时，一般情况下都是直接使用文件创建，也就是使用--from-file=xxx的格式进行创建。创建的ConfigMap可能因为换行的问题，导致使用kubectl edit c...

一、前言 本文主要以下几方面介绍k8s中的Secret: * 为什么要引入Secret * 什么是Secret * Secret有哪几种常用类型 * Secret创建方式有哪些 * Secret实践 * SubPath如何解决挂载覆盖问题 * Secre...

一、账号及密码base64加密 二、定义YAML 三、查看 四、在其它pod里引用Secret 应用YAML 五、验证 六、恢复

一、自定义Secret文件权限 Secret在挂载使用时可以更改文件的权限（默认是0644），比如将上述的文件挂载权限自定义为0666（对应Linux的文件权限为rw-rw-rw-）。 1.将这些字符串转换为 base64 **...

一、使用Kubectl命令行创建Secret 假设有些Pod需要访问数据库，可以将账户、密码存储在username.txt和password.txt文件中，然后以文件的形式创建Secret供Pod使用。 1.将凭据保存到文件，其中`-n...

一、为什么要引入Secret Secret对象类型主要用来保存敏感信息，例如密码、令牌和SSH Key，将这些信息放在Secret中比较安全和灵活。用户可以创建Secret并且引用到Pod中。 二、什么是Secret Secre...

一、Secret热更新 实际使用ConfigMap和Secret时，一般情况下都是直接使用文件创建，也就是使用--from-file=xxx的格式进行创建。创建的ConfigMap可能因为换行的问题，导致使用kubectl edit cm xx...