k8s系列 - secret详解

k8s集群拉取私有仓库镜像，需要在对应的 namespaces 中启动一个 secret，方法如下：例如要在一个 test 的 namespace 中使用 bjjrccr.ccs.tencentyun.com 私有仓库中的镜像启动 pod ，登录仓库的用户是 ops , 密码是 ops123123 ，那么我们可以创建一个 secret ，下面例子中的 secret 名称叫 bjjrccr-secr

yuezhilangniao

906人浏览 · 2021-04-28 17:55:47

yuezhilangniao · 2021-04-28 17:55:47 发布

k8s集群拉取私有仓库镜像，需要在对应的 namespaces 中启动一个 secret，方法如下：
例如要在一个 test 的 namespace 中使用 bjjrccr.ccs.tencentyun.com 私有仓库中的镜像启动 pod ，登录仓库的用户是 ops , 密码是 ops123123 ，那么我们可以创建一个 secret ，下面例子中的 secret 名称叫 bjjrccr-secret（这个随便起个什么名称都行）

kubectl create secret \
        docker-registry bjjrccr-secret \
        --docker-server=bjjrccr.ccs.tencentyun.com \
        --docker-username=ops \
        --docker-password=ops123123 \
        -n test

然后再 yaml 文件中加入以下内容，位置和 containers 同级：

imagePullSecrets:
- name: bjjrccr-secret

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  namespace: test
  labels:
    app: nginx
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
      spec:
      containers:
      - name: nginx
        image: bjjrccr.ccs.tencentyun.com/test/test:v001
        ports:
        - containerPort: 80
      imagePullSecrets:
        - name: bjjrccr-secret

查看是否创建

kubectl get secret -n test

每个任务节点也需要加私有镜像地址，否则拉不下来镜像：

cat > /etc/docker/daemon.json << EOF
{
        "insecure-registries" : ["bjjrccr.ccs.tencentyun.com"]
}
EOF
systemctl restart docker

# 创建这个东西有四种方式

k8s通过secret管理敏感信息 - benjamin杨 - 博客园

# 如果想要查看就

kubectl edit secret mysecret -o yaml

# 如果要修改就：

kubectl edit secret mysecret

# 无法删除的secret

原文：kubectl - Kubernetes Secret is persisting through deletes - Stack Overflow

原因：
使用Secret类型是kubernetes.io/service-account-token，用于被serviceaccount引用。serviceaccout 创建时 Kubernetes 会默认创建对应的 secret，即使删除也会重建。
解决：
先删除对应的serviceaccout
————————————————
版权声明：本文为CSDN博主「砚上有墨」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/weixin_45423952/article/details/118698482

# 有三种类型

三：Secret

Kubernetes提供了Secret来处理敏感信息，目前Secret的类型有3种：

1.Opaque(default): 任意字符串
2.kubernetes.io/service-account-token: 作用于ServiceAccount，就是上面说的。
3.kubernetes.io/dockercfg: 作用于Docker registry，用户下载docker镜像认证使用。
————————————————
版权声明：本文为CSDN博主「Michaelwubo」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/michaelwubo/article/details/89328404

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub