00:01
大家好,我们继续来学习K8S。下面呢,我们来讲一个KS中一个核心的概念叫做secret,给大家说一下,就是secret cigarette,那这个东西是什么呢?给各位自我介绍,其实咱看这单词应该能认识,这单词是不是有一个秘名的的意思,所以这个cirette什么意思呢?或者它的作用是什么,给各位来写一下啊,就是它的作用,就是呢,我们现在可以对我的数据。做一个加密,然后加密之后呢,把它可以给它,就是存在我们这个ET。CD里边去就加密数据存在ECD中,然后存在之后我们可以让我们的pod注意啊,Po它这个容器。容器以这个就是挂载V的方式进行访问。
01:01
这个咱之前提到过,微数据卷挂载V方式进行访问,这个就叫secret,它是加密数据存到ECD中,并且让咱的po容器以挂载微方式进行访问,它的场景很多,一个典型场景就是咱那个凭据,比如里边我存这个用户名密码啊,就是你那个数据访问的一个。凭据,或者说一个凭证,这个就是cigarette,就是对于数据做一个加密,那怎么做,给各位来说一下啊,比如现在在里边呢,其实我们一般啊数据咱们存的话,往往存的并不是铭文,什么叫铭文,就你能看懂的东西叫铭文,咱一般做一些编码或者一些加密,而编码有很多种方式,其中有一种编码,它叫贝斯64编码,给各位来特别说一下啊贝64这种编码方式。编码,这种编码实际中应该我们会经常见到,比如说我们简单试一个啊,它怎么做呢?在里边我们写一个echo做个输出,然后里边来一个杠N,比如现在我对这个我的me做一个BASE64的一个编码。
02:17
然后大家看输出是这个内容,这个内容就是对贝64把adin编码之后内容,所以咱存的话肯定是编码之后一个结果啊,这是一种编码的介绍,它叫BASE64是种编码,但实际中有不同的编码啊,这是这种是一种比较常见编码,那这个具体怎么做,给各位演示一下啊这个过程。就是首先呢,在里边呢,我们现在要做的过程中,你先要创建一个cigarette,就是把你数据先做个加密啊,就是我们先创建一个cigarette。我写一下啊,创建cigarette。或者说这么一个加密的一个数据,或者说编码数据,把这个需要创建,这是我们的第一步,那怎么做呢?我这里边也是提供了一个要文件,就so点样,然后在里边你看啊,Kind是so,在里边名字叫MYSO,然后它里边存的数据时用户名和密码,注意这用户密码咱看到是都是加密之后的那种,就是用备下64做一个编码之后那种。
03:23
所以现在咱把这样本的文件执行,就可以创建出这么一个价格数据,这么一个CI啊,这是里边的第一部分,那我现在给他来创建一下。比如现在在里边,我们先查看一下啊。呃,这个节点中啊,就是当前我这里边。就是这个。Ports啊,目前有这么多,然后现在我在里边做个创建,比如来一个VI,我教这个cigarette secret。样了。然后样了文件,我从这里边把它们就直接复制过来。
04:01
把这个我们做一个。复制啊,就是这个内容,包括编码之后的用户密码,然后咱把它做一个。保存啊,这是第一个创建样文件,然后创建之后,咱们把这样文件给它直接创建执行下CU ctl。我们来一个杠,F加上这个。cite.ya把它做创建,这样的话完成了创建之后,咱可以做个查看库,Ctl get这个。就是cigarette。然后咱们看啊,在里边咱就把这个买cite,那就创建完成了啊,就是里边的这么一个过程,咱就完成了一个CI这个编码数据的这么一个创建。就是这么一个基本过程,我把这个给各位寄过来。然后这个做到之后,注意啊,现在咱已经把它创建好了,但是创建好之后咱是不是要使用了,那我说要怎么使用,按照我刚才说到的,咱要在pod里边以挂载方式进行访问,当然这挂载两种形式,第一个你可以变量形式挂载到你的容器中,第二个以外形式挂载到容器中,那我给各位分别做演示,但你注意第一步需要你先创建这个cite啊,就是你的用密码加,就编码之后的用名密码,然后咱们看里边的第二个操作。
05:29
给大家写一下啊,比如说第二个操作呢,我现在这么来做,我就以这个。变量的这么一种形式。然后把这个加密的或者编码的数据给它,就是挂载到咱们的po。容器中啊,这是我说的第二个,那怎么做给各位来说一下啊,就是现在这里边也是有一个样文件,然后样文件中这个叫pod,我起名叫买pod,里边这是那个词,然后在里边有几个细节,各位注意一下啊,就这里边有一个叫inv,是不是环境,然后这是你的。
06:06
用户名给它起个名字,这是你的密码的名称,这名称是我随便起的,我咱一块儿查看,就好比说这个将于咱们写了一个变量,这变量代表存用户名,这代表存密码,然后在里边你看啊,这value phone表示以变量形式挂载,然后挂载是什么?这叫MYCIMY是不是就是它对于这个名字,然后里边数据是不是用密码,所以你就把这个MYSO中的用名密码给它挂载过来,然后给这两个变量,它里边就这个特点,以变量形式做挂载,所以各位写的时候,我把这个啊核心部分解一下,你就注意里边这个特点。包括你这个名字和它的key,因为这个跟我们那个里边要对上my username password,这样的话把这个给各位拿过来,就是以变量形式挂载,然后这个做到之后,咱们把它实际操作一下啊,我现在还是把这样文件复制。
07:07
然后我在里边创建一个就这个cit SEC。Ret。点上,比如我叫这个啊,或者来一个杠VL点。样了,就是它啊,然后在里边把这内容给它复制过来,就是咱们刚才看的这个内容啊,咱检查一下别少东西啊,一般经常少的话,呃,第一个字母还是少了啊,这个少写AAPI或,然后咱给它最终。保存一下这个就可以了,可以之后把它创建一下库ctl play。杠F啊,这个叫。杠VL点样把这个做一个创建。现在啊,这个就创建完成了,然后创建之后咱可以进入我们做一个查看,比如现在啊,我先用这个酷。
08:02
Ctl get pods,咱先看一下里边是不是一个叫买pod,咱们等它创建成功啊,这是我们前面这个步骤跟之前都一样啊,就是一个。基本的过程,这个给各位我先截过来,然后咱们往下一步进行啊,就是目前是到了这一步骤啊。到这里。然后这个做到之后,咱们等他的镜像下载完成,然后咱们再往下继续进效。好,我们等他啊,下载完成咱再看一下。是不是running就可以了,这叫买pod,然后买pod创建之后,咱下面就进入到这容器中来查看那个变量中到底有没有这个值,那怎么进入,咱之前说过了啊,我来一个库CTEX。杠it加上你的名字,我的名字叫my pod,然后加个fish,这样的话回车是不是进入了,进入之后在里边查看,怎么查看呢?我们直接输出下啊,Eh ho,加上一个高了符号,加上你变量的名称,这一边的名称就是我们刚才起的名字cite,下划线求name cite_passwor那我写一下啊,SE。
09:24
Ret,这个叫。Username,咱回车,你看是我的命,然后里边有一个password。密码是不是这个密码,这样的话,我们现在看到咱就成功的将这个以变量形式导入到了我们的pod中里边就这过程,所以咱们做了一个演示啊,咱最终看的话,通过这种进入到某个容器中,可以完成这么一个查看。所以这样的话,把我们的这个操作咱就演示完了,以变量形式挂载到你的容器中。
10:00
啊,就是里边的这个过程,大家把这个能给他快速做到啊,应该是一个基本的过程啊,这个咱们就演示完了啊,就是以变量形式,然后以变量形式演示完之后,咱再看最后一种方式,就是咱们可以通过这个外某数据卷的方式。这种形式挂载到咱的获得容器中,那各位来写一下,就是第三个。我们就是。以这个。的形式,给它挂载到咱的后的容器中去,那咱们看这个该怎么做啊,就是我们的第三个,首先第一部分在里边呢,我们也是有一个样文件,然后在里边你注意啊,它怎么做,咱先建一个外名字,我教这个fo,然后在里边呢,有一个买CI,就是咱们那个。那个名字跟我们这个要对上,然后这个对上之后,这位置你看是不是挂载呀,挂载到ETC的fo目录中,然后这里边是一个只读状态,这样的话就完成一个挂载,用这种形式我们把它做到,我就把核心部分给各位截一下啊,主要是里边的。
11:12
这个地方注意名字要一样,然后这是你的挂载的那个位置以外的形式,就是数据卷的形式,挂载到pod容器中,这个啊这个操作,然后这个说完之后,咱在里边实际演示一下啊。因为我现在这个也叫买po,之前那也叫买po,就是咱可以换个名字啊,但是我就。不换名字了啊,咱把它直接给它删掉,我们重新来给他弄一下啊,先给它删一下。比如现在我就来一个酷吧。Ctl delete-F啊加一个。ECR。ET杠,Val。呃,T啊,少VL。点样。应该是他啊,把这个我们先给它删掉。
12:01
呃,写错了,应该是到从这个应该出去啊,咱现在还是在我们这个容器里边,忘了给它退出了啊,先给它退出去,然后退出之后我们再执行一下啊,就刚才我那个命令库ctl。B里头,然后杠fec。Ret,杠。这个先给它删掉啊,咱pod咱重新创建,然后在里边我创建一下,我叫这个secret杠这个比如我叫这个呃支器我就叫VL,你通过这个V啊,或者叫vol点。样文件。把这里边的内容咱给他就都复制过去。啊,就是这些。给他。我们先。拿过来。然后咱们看啊,里边应该有我们目前相应这个内容啊,咱看有没有首字母,首字母给它加上。然后这个复试之后,我们现在执行,首先还是Co ctl,我们加上这么一个a play。
13:06
杠F这个叫。Citte,呃,SE-vol样把它先创建,然后创建之后现在啊,这里边就会执行了,然后怎么做呢?咱们也是啊,跟之前一样,进入到它这个容器中,然后来看一下有没有那个值,然后先看这容器啊。Get pods等他先创建成功,然后咱们进入这个查看啊,也都是跟之前相同的过程。这个给各位我先截过来啊。就是里边现在到了这步,然后这个咱们等他先。成功啊,Running my pod是不是可以了,然后咱们进入到买pod里边做一个查看,那我们来进入啊,跟之前一样酷。Ctl ex ec、杠、it,加上这个叫MYP。
14:03
被现在是不是记住了,然后进入之后,咱来一个l ETC fo,我们看里边是不是有password username2个值,因为它是通过W挂载形式给它拿过来的,那我们做个查看,比如说我就看一个。插座的这里边啊,应该会有我们那个值,呃,咱先进入到那个目录中啊,应该是ETC fo进入到目录,然后来一个K。Password里边会有我们这个值,其实就是它嘛。这就是怕错了啊,就这个值啊。比如说我们来一个K。Username这里边是不是有一个叫me,所以这样的话,我们通过就查看到了,以这个W数据卷的形式把它就挂载到了我们这个就是。Po的容器中这个啊是我们演示的这么一种形式,所以这样的话,咱就把这个cigarete给各位就说完了,然后最终我把这个给大家来总结一下啊,大家说一下这东西到底是什么,各位给他知道啊,然后总结一下,第一个rate用于加密数据存到ECD中,让pod容器以变量形式或者挂载W方式进行访问,它的场景只是存一些凭证,存些用户密码,然后这里边首先第一个先把这凭证创建出来,就是这个加密数据创建,就是CI咱刚才做的创建,创建之后以变量形式做个操作,就是里边。
15:31
以这个变量给它挂载进来啊,用这种写法,然后注意我们现在存的肯定是一个贝特64变法之后那种,然后第三个以外数据卷的形式挂载到我们的破容器中,所以这样的话,咱们现在就把这个cit完成了这么一个说明啊,各位把这个过程给他,要知道这个咱们就最终演示完了。
我来说两句