Kubectl Crie segredo

Evan Mueller
Kubectl Crie segredo
Kubernetes é construído com uma sintaxe prescritiva. Os arquivos YAML (ou JSON) são usados ​​para armazenar definições de objetos, que geralmente são controlados por versão. Qualquer prática recomendada de segurança proíbe a adição de informações confidenciais a um arquivo controlado por versão (que qualquer pessoa possa ler).

Esse objeto Kubernetes é um segredo, que contém dados limitados e permite que ele seja usado sem serem revelados. Segredos podem ser criados por usuários de Kubernetes, e os segredos são criados e usados ​​pelo próprio sistema.

Os segredos são mencionados em um arquivo que é anexado à vagem por meio de um volume. Como resultado, os segredos estão incluídos em Kubernetes. Quando o Kubelet deseja extrair uma imagem de um registro de imagem que precisa de autorização, ele usa segredos.

Os segredos também são usados ​​internamente pela Kubernetes para permitir que as vagens se conectem e interajam com o componente do servidor API. Os tokens de API são gerenciados automaticamente pelo sistema usando segredos conectados às pods. Um segredo é um pequeno pedaço de dados confidenciais, como uma senha, código ou chave.

Como alternativa, essas informações podem ser incluídas em uma especificação de pod ou uma imagem. Os segredos podem ser criados pelos usuários, e o sistema também gerará determinados segredos. O uso de segredos permite definir um ciclo de vida do pod com mais flexibilidade e eficiência sobre como as informações sensíveis são usadas. Isso reduz a chance de os dados serem expostos a usuários não autorizados.

Os segredos podem ser construídos usando os arquivos de linha de comando ou de configuração. Você pode se referir aos arquivos existentes (ou manter seu conteúdo) ou digitar o texto diretamente na linha de comando enquanto cria segredos. Ao inserir o texto diretamente, qualquer caractere especial deve ser evitado. Neste artigo, a criação de segredos em Kubernetes será discutida.

Pré-requisitos

Para criar um segredo em Kubernetes, você precisa instalar e configurar o Ubuntu 20.04. Além disso, instale a versão mais recente do cluster Minikube em seu sistema. Sem a presença de um cluster Minikube, você não seria capaz de executar nenhum dos serviços de Kubernetes no sistema Ubuntu.

Método para criar um segredo em Kubernetes

Para criar um segredo em Kubernetes, você deve fazer login no sistema Ubuntu via usuário root. Depois disso. Agora você está pronto para executar todas as etapas mencionadas abaixo.

Etapa 1: Inicie o Minikube

Para executar qualquer um dos serviços do Kubernetes no sistema Ubuntu, você deve iniciar o cluster Minikube. Então, vamos começar com a execução do comando listado abaixo para começar com o Minikube.

$ minikube Iniciar

A saída mostrará a versão instalada do Minikube em seu sistema. Isso pode levar algum tempo para que você seja solicitado para nunca sair do terminal.

Etapa 2: Usando a linha de comando para criar segredos Kubernetes

Agora é a hora de criar um segredo usando a linha de comando, então execute o seguinte comando anexado no shell.

$ kubectl Crie secreto genérico secreto-secreto

Da saída, você pode ver que o segredo foi criado com sucesso.

Etapa 3: Resumo da exibição dos segredos de Kubernetes

Para exibir um resumo dos segredos de Kubernetes, execute o seguinte comando citado na janela do terminal do seu Ubuntu 20.04 Sistema.

$ KUBECTL Get Secret vazio secreto

Você pode encontrar o nome, tipo, dados e idade do segredo. Se um arquivo de configuração secreta estiver faltando, o tipo secreto normal é opaco. Você usará o subcomando padrão para designar um tipo secreto opaco ao criar um segredo com Kubectl. O total de itens de dados contidos no segredo é exibido na coluna de dados. 0 indica que construímos um segredo vazio.

Etapa 4: Exclua segredos de Kubernetes

Para excluir qualquer Kubernetes específico em segredo, execute o seguinte comando citado na janela do terminal do seu Ubuntu 20.04 Sistema.

$ kubectl exclua secreto secreto-secreto

Você pode verificar se o segredo foi excluído com sucesso.

Conclusão

Há menos chances de o segredo revelado durante o processo de geração, leitura e modificação vagens porque os segredos podem ser produzidos independentemente das vagens que os usam. Segredos também podem ser tratados de maneira diferente pelo sistema, como impedir que os escrevês no disco.

Neste artigo, você pode aprender facilmente a maneira de criar um segredo. Espero que você não tenha nenhum problema ao implementá -lo.

Banco de dados Oracle
Como excluir sequência no Oracle?
A sequência pode ser excluída no banco de dados Oracle usando o comando Drop, o bloco de código PL/S...
Benny Hilll DDS
Sqlite
Para que é usado o sqlite para? É melhor do que SQL?
O SQLite é um banco de dados baseado em arquivos que é independente, sem servidor e não requer nenhu...
Joey Bartoletti
C Programação
O que é endereço de memória na programação C e como encontrá -lo?
Endereço de memória na programação C refere -se ao local onde os dados são armazenados na memória do...
Jackie Blanda
Pitão
Personagens de contagem de python em string
Tommie Konopelski
Pitão
Pandas Read_CSV multiprocessamento
Carl Hintz DDS
Oracle Linux
Como instalar o Oracle SQL Developer no Windows?
Pedro Macejkovic
AWS
O que é processo em lote e como usá -lo na AWS?
Joey Bartoletti
php
Como usar stripslashes funcionam em php
Mr. Warren Cummerata
Golang
Quais são os tipos de dados em Golang
Bryant Rowe Sr.
Java
O que é conversão de tipo em java?
Shaun Bogan
AWS
Uma comparação entre CloudTrail e Guardduty
Mr. Warren Cummerata
Powershell
Como usar o comando Get-Service em PowerShell
Orlando Green
AWS
Por que devo usar organizações da AWS?
Bryant Rowe Sr.