1.8.3. secret¶
secret是包含少量敏感信息,对比confimap来说,这个就是机密信息。其他基本一致。
1.8.3.1. 如何使用configmap的数据¶
作为挂载到一个或多个容器上的 卷 中的文件。
作为容器的环境变量
由 kubelet 在为 Pod 拉取镜像时使用
1.8.3.2. secret的类型¶
1.8.3.3. 服务账号令牌 Secret¶
服务账号用于存储服务账号令牌信息的, 可以使用注解来使用kubernetes.io/service-account-name ,然后pod可以通过serviceAccountName指定。
1.8.3.4. Docker 配置 Secret¶
kubectl create secret docker-registry secret-tiger-docker \
--docker-username=tiger \
--docker-password=pass113 \
--docker-email=tiger@acme.com
1.8.3.5. 基本身份认证 Secret¶
kubernetes.io/basic-auth 类型用来存放用于基本身份认证所需的凭据信息。 使用这种 Secret 类型时,Secret 的 data 字段必须包含以下两个键:
username: 用于身份认证的用户名;
password: 用于身份认证的密码或令牌。
1.8.3.6. SSH 身份认证 Secret¶
提供 SSH 身份认证类型的 Secret 仅仅是出于用户方便性考虑。
1.8.3.7. TLS Secret¶
字段必须包含 tls.key 和 tls.crt 主键,尽管 API 服务器 实际上并不会对每个键的取值作进一步的合法性检查。