腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
如何
保护
kubernetes
的
秘密
?
、
我正在努力避免
kubernetes
的
秘密
--任何用户都可以看到。我尝试过密封
的
秘密
,但那只是隐藏了要存储在版本控制中
的
秘密
。一旦我应用了这个
秘密
,我就可以使用下面的命令看到这个
秘密
。kubectl get secret mysecret -o yaml 上面的命令仍然显示base64编码形式
的
密码。 我
如何
避免别人通过上面的简单命令看到
秘密
(即使是base64格式
的</em
浏览 28
提问于2020-01-21
得票数 3
3
回答
如果我能破译库伯奈特
的
秘密
又有什么意义?
、
、
我可以很容易地获得存储在
Kubernetes
中
的
秘密
。从要解码
的
输出中选择
秘密
值。ZXhwb3NlZC1wYXNzd29yZAo=> exposed-password 我不确定我是否理解
Kubernetes
生态系统中
秘密
资源
的
有效性,因为这很容易获得。
浏览 7
提问于2020-04-21
得票数 20
回答已采纳
1
回答
在库伯奈特斯,我该
如何
管理詹金斯
的
秘密
?
、
、
嘿,我是库伯内特斯
的
新手,还在玩詹金斯
的
部署。我已经通过deployment.yaml以及服务和pvc.yaml部署了jenkins主吊舱。我将服务设置为节点端口,但是
如何
保护
和管理jenkins
秘密
?我需要为此创建某种configmap吗?我通常从库贝克尔原木上得到詹金斯
的
秘密
。任何帮助或建议都将不胜感激,以使其更安全:)
浏览 3
提问于2020-03-30
得票数 3
回答已采纳
2
回答
加密配置映射中
的
秘密
有没有办法加密
kubernetes
部署
的
configmap中
的
秘密
?我使用flux,所以我需要将我所有的部署文件存储在git中,我使用kubeseal加密所有
秘密
的
清单,但我还没有找到一个很好
的
解决方案来
保护
配置映射中
的
秘密
(通常配置文件包含用户名/密码之类
的
内容)。
浏览 2
提问于2020-10-07
得票数 1
1
回答
解压证书文件-自签名证书
、
、
我已经在我
的
Kubernetes
集群上创建了一个自签名证书。我现在可以看到证书正在显示状态就绪= True。当我描述这个证书
的
秘密
时,我可以看到下面的内容。
如何
提取上述文件,以便使用它们来
保护
我
的
网站?
浏览 6
提问于2022-05-05
得票数 0
1
回答
如何
“
秘密
”
保护
Kubernetes
的
敏感信息
、
我对secret
的
理解是,它通过base64编码信息。从我所看到
的
资源来看,secret可以
保护
敏感信息。我不明白这个。除了用base64编码信息之外,我没有看到secret和configMap之间有什么真正
的
区别。而且我们可以很容易地解码base64-encoded信息。这意味着根本没有
保护
措施..。我
的
理解错了吗?
浏览 0
提问于2018-09-01
得票数 1
回答已采纳
1
回答
我想用我自己
的
证书替换搜索警卫演示证书。
、
、
、
我在
kubernetes
环境中使用搜索
保护
插件完成了弹性堆栈
的
设置。现在,我想用我自己
的
证书替换这些演示证书。此外,我还希望通过带有安全SSL/TLS连接
的
入口代理公开搜索守卫kibana仪表板。就目前而言,即使是我也可以使用Ingress证书作为搜索
保护
节点、admin和REST证书,这样对我来说就没问题了。我不想要不同
的
证书
的
节点,管理和休息。我怎样才能做到这一点?我试图通过更新
kubernetes
的
<
浏览 4
提问于2019-07-12
得票数 1
回答已采纳
2
回答
在基于Python
的
应用程序中读取来自
Kubernetes
的
秘密
、
、
、
、
我正在打包一个Python应用程序,以便在
Kubernetes
集群中使用。为此,我计划使用
秘密
。URL https://
kubernetes
.io/docs/tasks/configmap-secret/managing-secret-using-kubectl/详细介绍了
如何
创建密钥。但我不确定
如何
从Python应用程序中读取
秘密
。application access to docker secrets in a s
浏览 34
提问于2021-04-01
得票数 2
回答已采纳
1
回答
如何
在裸金属上
保护
库伯内
的
秘密
?
、
(这个问题是基于我在金库代理
如何
解决
Kubernetes
中
的
秘密
零挑战?上
的
一个评论)这似乎是使用本地
Kubernetes</
浏览 0
提问于2022-10-25
得票数 2
3
回答
在公共存储库中将gitlab CI/CD变量保密
、
、
我有一个私人项目,在Gitlab与CI/CD设置,以推动/拉码头图像从谷歌容器注册表,并部署我
的
软件到
Kubernetes
引擎在GCP。有没有办法让我
的
项目公开,而不用担心用于连接到GCP
的
秘密
会被泄露呢?特别是,我担心当我
的
存储库是公开
的
时,任何人都可以在echo $GCP_REPOSITORY_SECRET文件
的
某个地方添加像.gitlab-ci.yml这样
的
行,推送他们
的
分支并查看CI<em
浏览 1
提问于2018-11-10
得票数 7
回答已采纳
1
回答
向节点js项目中注入机密(API密匙等)
、
、
、
我正在DigitalOcean中
的
kubernetes
集群上运行这个DigitalOcean代码。我使用GitHub操作自动构建一个对接映像,并将其部署到我
的
kubernetes
集群中。在GCP上,我使用
秘密
管理器注入
秘密
(数据库凭据、API密钥、.)进入我
的
NodeJS项目。我正在DigitalOcean上寻找类似的解决方案。有人知道一些有趣
的
工具或技巧来
保护
我
的
nodejs代码中
的
秘密<
浏览 11
提问于2022-05-15
得票数 2
回答已采纳
3
回答
kubernetes
秘密
的
管理
、
我们从
Kubernetes
开始,想知道其他项目
如何
管理
Kubernetes
秘密
: 由于
Kubernetes
secrets值只是base64编码
的
,所以不建议将
秘密
提交到源代码控制中。如果不提交源代码控制,它应该保存在其他地方
的
某个中心位置,否则就没有单一
的
真理来源。如果它存储在其他位置(.e.g。Hashicorp Vault),与CI
的
集成情况
如何
?CI是否从保险库获得价值,在
Kuber
浏览 60
提问于2018-08-01
得票数 1
2
回答
如何
在
Kubernetes
的
微服务之间进行TLS?
、
对不起,我
的
英语不好,但我不知道
如何
解决我
的
问题。所以..。简介:我有两个微服务(我称它们为gRPCClient和gRPCServer,尽管不管到底是什么)。他们需要通过TLS进行沟通。10.0.34.2 -豆荚
的
IP。关于豆荚
的
IP
的
同样问题。 - key encipher
浏览 4
提问于2020-07-04
得票数 1
3
回答
如何
在CI中以声明方式定义
Kubernetes
秘密
映射而不将
秘密
提交给git?
我想要定义一个
Kubernetes
秘密
图作为我
的
部署管道
的
一部分。根据
Kubernetes
的
文档,有两种方法来定义一个
秘密
。使用带有
秘密
对象
的
.yml
的
声明性 metadata:data: pass
浏览 7
提问于2020-06-21
得票数 0
回答已采纳
1
回答
如何
让运行在GKE
kubernetes
pod中
的
容器可以访问文件
假设我有一个
秘密
文件,我想通过在
kubernetes
集群
的
pod中运行
的
docker容器来访问它。随着时间
的
推移,将在集群上创建许多这样
的
新pod,它们都需要访问该文件。那么我该怎么做呢?我在考虑创建一个
kubernetes
卷,将
秘密
文件存储到卷中,并使卷可供容器访问。但是我不知道
如何
做到这一点,在
kubernetes
提供
的
这么多卷类型中,应该使用哪种类型?
浏览 18
提问于2019-06-04
得票数 0
1
回答
无法从嵌套
的
数据中读取库伯内
的
秘密
、
我
的
任务是将现有的应用程序从
Kubernetes
移到EKS。我使用CDK蓝图在AWS中创建集群,并让AWS
秘密
管理器创建
Kubernetes
秘密
。我遵循了上面页面中提到
的
相同
的
步骤( ),我得到了服务帐户,服务帐户中
的
一个角色来访问
秘密
和创建
的
秘密
。虽然我有一个卷块,为
秘密
挂载路径,并使用env变量来引用
秘密
,但我无法启动和运行我
的
吊舱。相反,
浏览 2
提问于2022-09-30
得票数 0
1
回答
Kubernetes
仪表板更新SSL证书
、
、
目前,我
的
kubernetes
仪表板告诉我,我
的
会话处于不安全状态。我已经更新了路径,我保存了仪表板证书(/root/ certs /),我需要知道
如何
让
kubernetes
使用它们。我试图: 删除成功删除该
秘密
的
秘密
kubernetes
-dashboard-certs。将我
的
新dashboard.crt & dashboard.key添加到/root/c
浏览 3
提问于2019-10-11
得票数 0
2
回答
如何
保护
k8s pull secrets中使用
的
普通凭据
、
、
、
、
我们将普通凭据视为k8s拉取密钥文件
的
一部分。有没有办法安全地
保护
它们,这样拥有完全权限
的
管理员/用户就不会滥用它们?mark.test@yahoo.com", }上面是Pull-secrets文件,我们在其中看到纯文本形式
的
用户名和密码值请帮助在k8s中安全地
保护
它们!
浏览 0
提问于2019-09-30
得票数 0
1
回答
Docker镜像
的
远程部署
、
、
基本上,我有一些自制
的
Docker镜像,我不想在公共注册表上共享它们。让我们承认我
的
公司有10个不同
的
客户。我们已经部署了10个树莓,每个客户
的
设施中都有一个。我现在想做
的
是创建一个私有的市场,在那里客户可以选择他们想要在树莓树上部署
的
包,并进行一次单击部署。 真的存在这样
的
东西吗?我已经看过
Kubernetes
,但是对于终端用户来说,它看起来有点太复杂了。有没有一种抽象
的
仪表板,或者通过命令行(我会映射到web界面)来做到这一点<e
浏览 11
提问于2021-03-11
得票数 0
回答已采纳
2
回答
Docker- MAC
Kubernetes
不为服务帐户创建机密或令牌
的
桌面
、
、
我只是想创建一个简单
的
服务帐户。理论上,kubectl会自动为服务帐户创建
秘密
和令牌.但在我
的
情况下..。我在kube-system、default和新/其他名称空间中完成了这一工作。仍然没有
秘密
创造出来。我所有的开发者机器(MAC,包括英特尔和M1)都会自动创建帐户
秘密
。有什么想法吗?
浏览 7
提问于2022-05-13
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网络时代商业秘密如何保护,这里告诉你
云计算下的商业秘密保护
Kubernetes 是如何调度的?
手机里的小秘密不想被老婆发现,教你一招,保护你的秘密!
利用Python中的Secrets来保护你的小秘密
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券