Kubectl erstellen geheim
Ein solches Kubernetes -Objekt ist ein Geheimnis, das begrenzte Daten enthält und es ermöglicht, zu verwenden, ohne auch überhaupt enthüllt zu werden. Geheimnisse können von Kubernetes -Benutzern erstellt werden, und Geheimnisse werden vom System selbst erstellt und verwendet.
Geheimnisse werden in einer Datei erwähnt, die über ein Volumen an den Pod beigefügt ist. Infolgedessen sind Geheimnisse in Kubernetes enthalten. Wenn das KuBelet ein Bild aus einer Bildregistrierung extrahieren will, die Autorisierung benötigt, verwendet es Geheimnisse.
Geheimnisse werden auch intern von Kubernetes verwendet, damit Pods die API -Serverkomponente herstellen und interagieren können. API -Token werden automatisch vom System unter Verwendung von Geheimnissen verwaltet, die mit den Pods verbunden sind. Ein Geheimnis ist ein kleines Stück vertrauliche Daten, wie z. B. ein Passwort, Code oder Schlüssel.
Alternativ können solche Informationen in eine POD -Spezifikation oder ein Bild enthalten sein. Geheimnisse können von Benutzern erstellt werden, und das System generiert auch bestimmte Geheimnisse. Mit der Verwendung von Geheimnissen können Sie einen Lebenszyklus in Pod mit mehr Flexibilität und Effizienz über die Verwendung sensibler Informationen definieren. Es senkt die Wahrscheinlichkeit, dass Daten nicht autorisierte Benutzer ausgesetzt werden.
Geheimnisse können sowohl mit der Befehlszeile als auch mit der Konfigurationsdateien erstellt werden. Sie können entweder auf vorhandene Dateien verweisen (oder ihren Inhalt aufbewahren) oder den Text direkt in die Befehlszeile eingeben, während Sie Geheimnisse erstellen. Bei direkter Eingabe von Text sollten alle Sonderzeichen vermieden werden. In diesem Artikel wird die Schaffung von Geheimnissen in Kubernetes erörtert.
Voraussetzungen
Um ein Geheimnis in Kubernetes zu erstellen, müssen Sie Ubuntu 20 installieren und konfigurieren.04. Installieren Sie auch die neueste Version von Minikube Cluster in Ihrem System. Ohne das Vorhandensein eines Minikube -Clusters könnten Sie keine der Dienste von Kubernetes auf dem Ubuntu -System ausführen.
Methode, um ein Geheimnis in Kubernetes zu erstellen
Um ein Geheimnis in Kubernetes zu erstellen, müssen Sie sich über Root -Benutzer beim Ubuntu -System anmelden. Stellen Sie anschließend sicher, dass Sie das Befehlszeilenterminal öffnen, indem Sie ihn im Anwendungsbereich durchsuchen oder die Verknüpfungsschlüssel von "Strg+Alt+T" ausführen. Jetzt sind Sie bereit, alle unten genannten Schritte auszuführen.
Schritt 1: Minikube starten
Um einen der Dienste von Kubernetes auf dem Ubuntu -System zu erstellen, müssen Sie den Minikube -Cluster starten. Beginnen wir also mit der Ausführung des Befehls unten, um mit Minikube zu beginnen.
$ minikube Start
Die Ausgabe wird die installierte Version von Minikube in Ihrem System angezeigt. Dies kann einige Zeit dauern, sodass Sie aufgefordert werden, das Terminal niemals zu verlassen.
Schritt 2: Verwenden Sie die Befehlszeile, um Kubernetes -Geheimnisse zu erstellen
Jetzt ist es an der Zeit, ein Geheimnis mit der Befehlszeile zu erstellen. Führen Sie daher den folgenden angehängten Befehl in der Shell aus.
$ kubectl Erstellen
Aus der Ausgabe können Sie ansehen, dass das Geheimnis erfolgreich erstellt wurde.
Schritt 3: Zeigen Sie die Zusammenfassung von Kubernetes -Geheimnissen anzeigen
Um eine Zusammenfassung von Kubernetes -Geheimnissen anzuzeigen, führen Sie den folgenden zitierten Befehl im Terminalfenster Ihres Ubuntu 20 aus.04 System.
$ kubectl Holen Sie sich geheimes leeres Geheimnissekrettern
Sie können den Namen, Typ, Daten und Alter des Geheimnisses finden. Wenn eine geheime Konfigurationsdatei fehlt, ist der normale geheime Typ undurchsichtig. Sie verwenden den Standard -Unterbefehl, um einen undurchsichtigen geheimen Typ zu bezeichnen. Die Gesamtsumme der im Geheimnis enthaltenen Datenelemente wird in der Datenspalte angezeigt. 0 zeigt an, dass wir ein leeres Geheimnis erstellt haben.
Schritt 4: Kubernetes -Geheimnisse löschen
Um ein bestimmtes Kubernetes -Geheimnis zu löschen, führen Sie den folgenden zitierten Befehl im Terminalfenster Ihres Ubuntu 20 aus.04 System.
$ kubectl löschen geheimes leerer Geheimnissekreta
Sie können überprüfen, ob das Geheimnis erfolgreich gelöscht wurde.
Abschluss
Es besteht eine geringere Wahrscheinlichkeit, dass das Geheimnis beim Erzeugen, Lesen und Modifizieren von Schoten offenbart wird, da Geheimnisse unabhängig von den Pods, die sie verwenden. Geheimnisse können auch durch das System unterschiedlich behandelt werden, z. B. das Verhinderung des Schreibens auf Scheibe.
Aus diesem Artikel können Sie leicht lernen, wie Sie ein Geheimnis erstellen können. Ich hoffe, Sie haben kein Problem, während Sie es implementieren.