application.yml中使用
redis:
host: redis-sec
password: ${REDIS_PASSWORD:null}
port: 6379
deployment.yml中使用
- name: REDIS_PASSWORD
valueFrom:
secretKeyRef:
name: redis-sec
key: redis-password
創建
- 快速創建
kubectl create secret generic redis-sec -n default --from-literal=password=123
有多個data時使用--from-literal=user=root --from-literal=password=123
查看secrets時password被隱藏掉了
kubectl describe secret redis-sec
沒有使用靜態加密的話是可能解密的,
- 使用檔案創建,如
redis-sec.yaml
apiVersion: v1
data:
password: MTIzCg==
kind: Secret
metadata:
name: redis-sec
secrets里存的是base64格式,所以需要使用base64把明文轉換一下
echo 123 |base64
輸出
MTIzCg==
可以使用decode解碼
echo MTIzCg== |base64 --decode
注意
生產上建議使用靜態加密Enable Encryption at Rest,這樣就看不到了
參考:
官方說明:https://kubernetes.io/docs/concepts/configuration/secret/
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/251688.html
標籤:其他
上一篇:隨筆