kubernetes - 与通常的卷安装相比,使用卷 secret 的优势

标签 kubernetes kubernetes-secrets

我想知道在 Kubernetes 中使用 secret 是否比标准文件挂载有任何优势。我必须提供凭据,保存在主机上的一个 pod 中,但我无法理解使用它们的优点是什么。

最佳答案

使用 secret 的主要思想是减少暴露并使其更安全。它是专门为此设计的。根据 documentation :

  • secret 中的数据经过编码(base64)
  • 只能从同一个命名空间中引用 secret
  • 仅当节点上的 pod 需要时,才会将 secret 发送到该节点。它存储在 tmpfs 中和 不是 写入磁盘。一旦使用 secret 的 pod 消失,kubelet 将删除该节点上 secret 的本地副本。
  • 您可以设置访问权限(例如 644 )
  • 如果同一节点上有多个 pod 的多个 secret,一个 pod 将无法访问另一个 pod 的 secret,只能访问它请求的一个

    • 关于kubernetes - 与通常的卷安装相比,使用卷 secret 的优势,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55230422/

    上一篇:spring-boot - 在 Kubernetes 中,如何检测到我的 pod 已准备就绪?

    下一篇:kubernetes - Kubernetes自定义基于时间的缩放器

    相关文章:

    kubernetes - 如何使用Helm安装Traefik v2入口守护程序?

    go - K8s Operator 使用事件过滤器监听 secret 变化

    kubernetes - 如何从 Kubernetes 中的 secret 挂载单个文件?

    kubernetes - 使用 helm 时创建的额外 secret

    java - 使用Java api调用Kubernetes Spark Operator

    linux - 为什么 docker0 桥在带有法兰绒的 kubernetes 集群中出现?

    python-3.x - shutdown.copystat() 在 Azure 上的 Docker 内部失败

    kubernetes - 无法获取 Grafana helm-charts URL 以使用子路径

    python - 如何将kubernetes实现的 secret 环境变量获取到python中?

    kubernetes - 尝试在 kubernetes 中创建 secret 时遇到一些问题

    ©2024 IT工具网  联系我们