kubernetes使用secrets保存敏感信息
application.yml中使用
redis:
host: redis-sec
password: ${
REDIS_PASSWORD:null}
port: 6379deployment.yml中使用
- name: REDIS_PASSWORD
valueFrom:
secretKeyRef:
name: redis-sec
key: redis-password创建
- 快速创建
kubectl create secret generic redis-sec -n default --from-literal=password=123 有多个data时使用--from-literal=user=root --from-literal=password=123
查看secrets时password被隐藏掉了
kubectl describe secret redis-sec
在这里插入图片描述
没有使用静态加密的话是可能解密的。
- 使用文件创建,如
redis-sec.yaml
apiVersion: v1
data:
password: MTIzCg==
kind: Secret
metadata:
name: redis-secsecrets里存的是base64格式,所以需要使用base64把明文转换一下
echo 123 |base64输出
MTIzCg==
可以使用decode解码
echo MTIzCg== |base64 --decode
在这里插入图片描述
注意
生产上建议使用静态加密Enable Encryption at Rest,这样就看不到了
参考: 官方说明:https://kubernetes.io/docs/concepts/configuration/secret/
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/100337.html原文链接:https://javaforall.cn
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2021年5月1,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
