关键词:
可以通过 kubectl get secret
查看存在的 secret。
显示有两个数据条目,kubectl describe secret
查看条目的 Key:
如果还想查看 Value,可以用 kubectl edit secret mysecret
:
然后通过 base64 将 Value 反编码:
下节学习如何在 Pod 中使用 Secret。
书籍:
1.《每天5分钟玩转Kubernetes》
https://item.jd.com/26225745440.html
2.《每天5分钟玩转Docker容器技术》
https://item.jd.com/16936307278.html
3.《每天5分钟玩转OpenStack》
https://item.jd.com/12086376.html
通过案例学习secret-每天5分钟玩转docker容器技术(110)
...开源博客系统。我们将创建一个MySQLservice,将密码保存到secret中。我们还会创建一个WordPressservice,它将使用secret连接MySQL。这个例子将展示如何用secret避免在image中存放敏感信息,或者在命令行中直接传递敏感数据。实验步骤如... 查看详情
secret的使用场景-每天5分钟玩转docker容器技术(109)
我们可以用secret管理任何敏感数据。这些敏感数据是容器在运行时需要的,同时我们不又想将这些数据保存到镜像中。secret可用于管理:用户名和密码。TLS证书。SSH秘钥。其他小于500KB的数据。secret只能在swarmservice中使用。普通... 查看详情
如何使用secret?-每天5分钟玩转docker容器技术(108)
...密码了。比如:docker run -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql在启动MySQL容器时我们通过环境变量 MYSQL_ROOT_PASSWORD 设置了MySQL的管理员密码。不过密码是以明文的形式写在 dockerr 查看详情
volume方式使用secret-每天5分钟玩转docker容器技术(157)
Pod可以通过Volume或者环境变量的方式使用Secret,今天先学习Volume方式。Pod的配置文件如下所示:①定义volume foo,来源为secret mysecret。②将 foo mount到容器路径 /etc/foo,可指定读写权限为 readOnly。创建Pod并在... 查看详情
用k8s管理机密信息-每天5分钟玩转docker容器技术(155)
...保存在容器镜像中显然不妥,Kubernetes提供的解决方案是Secret。Secret会以密文的方式存储数据,避免了直接在配置文件中保存敏感信息。Secret会以Volume的形式被mount到Pod,容器可通过文件的方式使用Secret中的敏感数据;此外,容器... 查看详情
用configmap管理配置-每天5分钟玩转docker容器技术(159)
Secret可以为Pod提供密码、Token、私钥等敏感数据;对于一些非敏感数据,比如应用的配置信息,则可以用ConfigMap。ConfigMap的创建和使用方式与Secret非常类似,主要的不同是数据以明文的形式存放。与Secret一样,ConfigMap也支持四种... 查看详情
什么是stack?-每天5分钟玩转docker容器技术(111)
...前我们先回忆一下前面部署WordPress应用的过程:首先创建secret。然后创建MySQLservice,这是WordPress依赖的服务。最后创建WordPressservice。也就是说,这个应用包含了两个service:MySQL和WordPress,它们之间有明确的依赖关系,必须先启... 查看详情
chart目录结构-每天5分钟玩转docker容器技术(164)
...所需要的资源,比如Service、Deployment、PersistentVolumeClaim、Secret、ConfigMap等。单个的chart可以非常简单,只用于部署一个服务,比如Memcached;chart也可以很复杂,部署整个应用,比如包含HTTPServers、Databa 查看详情
每天5分钟玩转容器技术整理目录
原 写在最前面-每天5分钟玩转容器技术(1)容器生态系统-每天5分钟玩转容器技术(2) 容器生态系统(续)-每天5分钟玩转容器技术(3)运行第一个容器-每天5分钟玩转容器技术(4)【视频】运行第一个容器-每天5分钟玩... 查看详情
每天5分钟玩转kubernetes|查看secret
...享,侵权即删,谢谢支持!通过kubectlgetsecret查看存在的secret,如图所示。显示有两个数据条目,通过kubectldescribesecret查看条目的Keyÿ 查看详情
stack的优势-每天5分钟玩转docker容器技术(113)
stack将应用所包含的service,依赖的secret、voluem等资源,以及它们之间的关系定义在一个YAML文件中。相比较手工执行命令或是脚本,stack有明显的优势。YAML描述的是 What,是stack最终要达到的状态。比如service有几个副本?使用... 查看详情
8《每天5分钟玩转docker容器技术》学习-docker命令infoversion
a) docker info 命令查看docker系统信息。docker info [OPTIONS]a) docker version 命令docker version :显示 Docker 版本信息。docker version [OPTIONS] 查看详情
创建machine-每天5分钟玩转docker容器技术(46)
对于DockerMachine来说术语 Machine 就是运行dockerdaemon的主机。“创建Machine”指的就是在host上安装和部署docker。先执行 docker-machinels 查看一下当前的machine650)this.width=650;"title="http://7xo6kd.com1.z0.glb.clouddn.com 查看详情
创建overlay网络-每天5分钟玩转docker容器技术(50)
...络ov_net1:-doverlay 指定driver为overaly。dockernetworkls 查看当前网络:注意到 ov_net1 的SCOPE为global,而其他网络为local。在host2上查看存在的网络:host2上也能看 查看详情
如何自定义容器网络?-每天5分钟玩转docker容器技术(33)
...们可通过bridge驱动创建类似前面默认的bridge网络,例如:查看一下当前host的网络结构变化:新增了 查看详情
两种进入容器的方法-每天5分钟玩转docker容器技术(23)
我们经常需要进到容器里去做一些工作,比如查看日志、调试、启动其他进程等。有两种方法进入容器:attach和exec。dockerattach通过 dockerattach 可以attach到容器启动命令的终端,例如:650)this.width=650;"title="http://7xo6kd.com1.z0.g... 查看详情
新书发布《每天5分钟玩转docker容器技术》
...版教程书籍的询问,今天终于可以给大家一个交代了。《每天5分钟玩转Docker容器技术》现已在各大书城上架。650)this.width=650;"title="http://7xo6kd.com1.z0.glb.clouddn.com/upload-ueditor-image-20170925-1506345649234050183.png"src="http://7xo6kd 查看详情
视频运行第一个容器-每天5分钟玩转容器技术
这两天制作的视频,安装Docker并运行第一个容器,希望对大家有帮助。可在公众号(cloudman6)回复“容器”查看。 查看详情