用 k8s 管理机密信息 - 每天5分钟玩转 Docker 容器技术（155）

文章预览

第155篇 用 k8s 管理机密信息 应用启动过程中可能需要一些敏感信息，比如访问数据库的用户名密码或者秘钥。将这些信息直接保存在容器镜像中显然不妥，Kubernetes 提供的解决方案是 Secret。 Secret 会以密文的方式存储数据，避免了直接在配置文件中保存敏感信息。Secret 会以 Volume 的形式被 mount 到 Pod，容器可通过文件的方式使用 Secret 中的敏感数据；此外，容器也可以环境变量的方式使用这些数据。 Secret 可通过命令行或 YAML 创建。比如希望 Secret 中包含如下信息： 用户名  admin 密码  123456 创建 Secret 有四种方法创建 Secret： 1. 通过  --from-literal ： kubectl create secret generic mysecret --from-literal=username=admin --from-literal=password=123456 每个  --from-literal  对应一个信息条目。 2. ………………………………