Esse objeto Kubernetes é um segredo, que contém dados limitados e permite que ele seja usado sem serem revelados. Segredos podem ser criados por usuários de Kubernetes, e os segredos são criados e usados pelo próprio sistema.
Os segredos são mencionados em um arquivo que é anexado à vagem por meio de um volume. Como resultado, os segredos estão incluídos em Kubernetes. Quando o Kubelet deseja extrair uma imagem de um registro de imagem que precisa de autorização, ele usa segredos.
Os segredos também são usados internamente pela Kubernetes para permitir que as vagens se conectem e interajam com o componente do servidor API. Os tokens de API são gerenciados automaticamente pelo sistema usando segredos conectados às pods. Um segredo é um pequeno pedaço de dados confidenciais, como uma senha, código ou chave.
Como alternativa, essas informações podem ser incluídas em uma especificação de pod ou uma imagem. Os segredos podem ser criados pelos usuários, e o sistema também gerará determinados segredos. O uso de segredos permite definir um ciclo de vida do pod com mais flexibilidade e eficiência sobre como as informações sensíveis são usadas. Isso reduz a chance de os dados serem expostos a usuários não autorizados.
Os segredos podem ser construídos usando os arquivos de linha de comando ou de configuração. Você pode se referir aos arquivos existentes (ou manter seu conteúdo) ou digitar o texto diretamente na linha de comando enquanto cria segredos. Ao inserir o texto diretamente, qualquer caractere especial deve ser evitado. Neste artigo, a criação de segredos em Kubernetes será discutida.
Pré-requisitos
Para criar um segredo em Kubernetes, você precisa instalar e configurar o Ubuntu 20.04. Além disso, instale a versão mais recente do cluster Minikube em seu sistema. Sem a presença de um cluster Minikube, você não seria capaz de executar nenhum dos serviços de Kubernetes no sistema Ubuntu.
Método para criar um segredo em Kubernetes
Para criar um segredo em Kubernetes, você deve fazer login no sistema Ubuntu via usuário root. Depois disso. Agora você está pronto para executar todas as etapas mencionadas abaixo.
Etapa 1: Inicie o Minikube
Para executar qualquer um dos serviços do Kubernetes no sistema Ubuntu, você deve iniciar o cluster Minikube. Então, vamos começar com a execução do comando listado abaixo para começar com o Minikube.
$ minikube Iniciar
A saída mostrará a versão instalada do Minikube em seu sistema. Isso pode levar algum tempo para que você seja solicitado para nunca sair do terminal.
Etapa 2: Usando a linha de comando para criar segredos Kubernetes
Agora é a hora de criar um segredo usando a linha de comando, então execute o seguinte comando anexado no shell.
$ kubectl Crie secreto genérico secreto-secreto
Da saída, você pode ver que o segredo foi criado com sucesso.
Etapa 3: Resumo da exibição dos segredos de Kubernetes
Para exibir um resumo dos segredos de Kubernetes, execute o seguinte comando citado na janela do terminal do seu Ubuntu 20.04 Sistema.
$ KUBECTL Get Secret vazio secreto
Você pode encontrar o nome, tipo, dados e idade do segredo. Se um arquivo de configuração secreta estiver faltando, o tipo secreto normal é opaco. Você usará o subcomando padrão para designar um tipo secreto opaco ao criar um segredo com Kubectl. O total de itens de dados contidos no segredo é exibido na coluna de dados. 0 indica que construímos um segredo vazio.
Etapa 4: Exclua segredos de Kubernetes
Para excluir qualquer Kubernetes específico em segredo, execute o seguinte comando citado na janela do terminal do seu Ubuntu 20.04 Sistema.
$ kubectl exclua secreto secreto-secreto
Você pode verificar se o segredo foi excluído com sucesso.
Conclusão
Há menos chances de o segredo revelado durante o processo de geração, leitura e modificação vagens porque os segredos podem ser produzidos independentemente das vagens que os usam. Segredos também podem ser tratados de maneira diferente pelo sistema, como impedir que os escrevês no disco.
Neste artigo, você pode aprender facilmente a maneira de criar um segredo. Espero que você não tenha nenhum problema ao implementá -lo.