1.8.3. secret

secret是包含少量敏感信息,对比confimap来说,这个就是机密信息。其他基本一致。

1.8.3.1. 如何使用configmap的数据

  • 作为挂载到一个或多个容器上的 卷 中的文件。

  • 作为容器的环境变量

  • 由 kubelet 在为 Pod 拉取镜像时使用

1.8.3.2. secret的类型

1.8.3.3. 服务账号令牌 Secret

服务账号用于存储服务账号令牌信息的, 可以使用注解来使用kubernetes.io/service-account-name ,然后pod可以通过serviceAccountName指定。

1.8.3.4. Docker 配置 Secret

kubectl create secret docker-registry secret-tiger-docker \
  --docker-username=tiger \
  --docker-password=pass113 \
  --docker-email=tiger@acme.com

1.8.3.5. 基本身份认证 Secret

kubernetes.io/basic-auth 类型用来存放用于基本身份认证所需的凭据信息。 使用这种 Secret 类型时,Secret 的 data 字段必须包含以下两个键:

  • username: 用于身份认证的用户名;

  • password: 用于身份认证的密码或令牌。

1.8.3.6. SSH 身份认证 Secret

提供 SSH 身份认证类型的 Secret 仅仅是出于用户方便性考虑。

1.8.3.7. TLS Secret

字段必须包含 tls.key 和 tls.crt 主键,尽管 API 服务器 实际上并不会对每个键的取值作进一步的合法性检查。