共計 899 個字符，預計需要花費 3 分鐘才能閱讀完成。

這篇文章將為大家詳細講解有關如何用 k8s 管理機密信息，文章內容質量較高，因此丸趣 TV 小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關知識有一定的了解。

應用啟動過程中可能需要一些敏感信息，比如訪問數據庫的用戶名密碼或者秘鑰。將這些信息直接保存在容器鏡像中顯然不妥，Kubernetes 提供的解決方案是 Secret。

Secret 會以密文的方式存儲數據，避免了直接在配置文件中保存敏感信息。Secret 會以 Volume 的形式被 mount 到 Pod，容器可通過文件的方式使用 Secret 中的敏感數據；此外，容器也可以環境變量的方式使用這些數據。

Secret 可通過命令行或 YAML 創建。

創建 Secret

有四種方法創建 Secret：

1. 通過  –from-literal：

kubectl create secret generic mysecret --from-literal=username=admin --from-literal=password=123456

每個  –from-literal  對應一個信息條目。

2. 通過  –from-file：

echo -n admin   ./username
echo -n 123456   ./password
kubectl create secret generic mysecret --from-file=./username --from-file=./password

每個文件內容對應一個信息條目。

3. 通過  –from-env-file：

cat   EOF   env.txt
username=admin
password=123456
kubectl create secret generic mysecret --from-env-file=env.txt

文件  env.txt  中每行 Key=Value 對應一個信息條目。

4. 通過 YAML 配置文件：

文件中的敏感數據必須是通過 base64 編碼后的結果。

關于如何用 k8s 管理機密信息就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。