K8S容器化落地

K8S容器化落地

一、Secrets

Secret是一种包含少量敏感信息的对象，例如密码、Toten或 Key,这样的信息可能会被放在Pod spec中或镜像；将其放在一个secret对象中可以更好地控制它的用途，并降低意外暴露的风险



Secret使用有三种类型：

•docker-registry 

•tls

•Opaque：base64编码格式的Secret，用来存储密码、密钥等；





YAML
apiVersion: v1

data:

  polardb-act-backend-server-bi-address: aGdwcmVjbi1jbi0wOWsxc2h3NmkwMDktY24tc2hlbnpoZW4uaG9sb2dyZXMuYWxpeXVuY3MuY29t

  polardb-act-backend-server-bi-password: Y2pHU0ZObzZBVjFkUXptQTBVVEttekNzQXFqQnl6

  polardb-act-backend-server-bi-port: ODA=

  polardb-act-backend-server-bi-username: TFRBSTV0U2d2emQ4UkgzQlZFQW1SM0o1

kind: Secret

metadata:

  #creationTimestamp: '2021-03-31T14:46:45Z'

  name: wg-act-backend-server-polardb-bi

  namespace: yhtplus-for-s

  #resourceVersion: '4475573515'

  #selflink: /api/v1/namespaces/yhtplus-for-s/secrets/wg-act-backend-server-polardb-bi

  #uid: ea47b6d5-b403-479b-9aa3-e1b37688f40e

type: Opaque



配置管理-保密字段

 

创