如何使用 Secret?- 每天5分鍾玩轉 Docker 容器技術(108)
我們經常要向容器傳遞敏感信息,最常見的莫過於密碼了。比如: 在啟動 MySQL 容器時我們通過環境變量 MYSQL_ROOT_PASSWORD 設置了 MySQL 的管理員密碼。不過密碼是以明文的形式寫在 docker run 命令中,有潛在的安全隱患。 為了解決這個問題,docker ...
原文:查看 Secret - 每天5分鍾玩轉 Docker 容器技術(156)
可以通過kubectl get secret查看存在的 secret。 顯示有兩個數據條目,kubectl describe secret查看條目的 Key: 如果還想查看 Value,可以用kubectl edit secret mysecret: 然后通過 base 將 Value 反編碼: 下節學習如何在 Pod 中使用 Secret。 書籍: . 每天 分鍾玩轉Kubernetes htt ...
2018-04-18 06:21 1 1960 推薦指數:
相關推薦
通過案例學習 Secret - 每天5分鍾玩轉 Docker 容器技術(110)
在下面的例子中,我們會部署一個 WordPress 應用,WordPress 是流行的開源博客系統。 我們將創建一個 MySQL service,將密碼保存到 secret 中。我們還會創建一個 WordPress service,它將使用 secret 連接 MySQL。這個例子將展示如何用 ...
volume 方式使用 Secret - 每天5分鍾玩轉 Docker 容器技術(157)
Pod 可以通過 Volume 或者環境變量的方式使用 Secret,今天先學習 Volume 方式。 Pod 的配置文件如下所示: ① 定義 volume foo,來源為 secret mysecret。 ② 將 foo mount 到容器路徑 /etc/foo,可指定讀寫權限 ...
環境變量方式使用 Secret - 每天5分鍾玩轉 Docker 容器技術(158)
通過 Volume 使用 Secret,容器必須從文件讀取數據,會稍顯麻煩,Kubernetes 還支持通過環境變量使用 Secret。 Pod 配置文件示例如下: 創建 Pod 並讀取 Secret。 通過環境變量 SECRET_USERNAME 和 SECRET ...
Secret 的使用場景 - 每天5分鍾玩轉 Docker 容器技術(109)
我們可以用 secret 管理任何敏感數據。這些敏感數據是容器在運行時需要的,同時我們不又想將這些數據保存到鏡像中。 secret 可用於管理: 用戶名和密碼。 TLS 證書。 SSH 秘鑰。 其他小於 500 KB 的數據。 secret 只能 ...
docker-每天5分鍾玩轉Docker容器技術
--- --- 安裝 安裝: 1、Docker要求CentOS系統的內核版本高於 3.10 ,通過 uname -r 命令查看你當前的內核版本是否支持安賬docker 2、更新yum包:sudo yum update 3、安裝需要的軟件包 ...
【Docker】(9)---每天5分鍾玩轉 Docker 容器技術之鏡像
鏡像是 Docker 容器的基石,容器是鏡像的運行實例,有了鏡像才能啟動容器。為什么我們要討論鏡像的內部結構? 如果只是使用鏡像,當然不需要了解,直接通過 docker 命令下載和運行就可以了。 但如果我們想創建自己的鏡像,或者想理解 Docker 為什么是輕量級的,就非常有必要學習這部分知識 ...
新書發布《每天5分鍾玩轉Docker容器技術》
后台不時收到關於紙質版教程書籍的詢問,今天終於可以給大家一個交代了。 《每天5分鍾玩轉Docker容器技術》現已在各大書城上架。 比較了一下,目前京東上最實惠:https://item.jd.com/16936307278.html 下面回答幾個大家可能關心 ...