環境變量方式使用 Secret - 每天5分鍾玩轉 Docker 容器技術(158)
通過 Volume 使用 Secret,容器必須從文件讀取數據,會稍顯麻煩,Kubernetes 還支持通過環境變量使用 Secret。 Pod 配置文件示例如下: 創建 Pod 並讀取 Secret。 通過環境變量 SECRET_USERNAME 和 SECRET ...
原文:volume 方式使用 Secret - 每天5分鍾玩轉 Docker 容器技術(157)
Pod 可以通過 Volume 或者環境變量的方式使用 Secret,今天先學習 Volume 方式。 Pod 的配置文件如下所示: 定義 volumefoo,來源為 secretmysecret。 將foomount 到容器路徑 etc foo,可指定讀寫權限為readOnly。 創建 Pod 並在容器中讀取 Secret: 可以看到,Kubernetes 會在指定的路徑 etc foo下為每條 ...
2018-04-20 05:04 0 2010 推薦指數:
相關推薦
如何使用 Secret?- 每天5分鍾玩轉 Docker 容器技術(108)
我們經常要向容器傳遞敏感信息,最常見的莫過於密碼了。比如: 在啟動 MySQL 容器時我們通過環境變量 MYSQL_ROOT_PASSWORD 設置了 MySQL 的管理員密碼。不過密碼是以明文的形式寫在 docker run 命令中,有潛在的安全隱患。 為了解決這個問題,docker ...
Secret 的使用場景 - 每天5分鍾玩轉 Docker 容器技術(109)
在 swarm service 中使用。普通容器想使用 secret,可以將其包裝成副本數為 1 的 serv ...
跨主機使用 Rex-Ray volume - 每天5分鍾玩轉 Docker 容器技術(77)
上一節我們在 docker1 上的 MySQL 容器中使用了 Rex-Ray volume mysqldata,更新了數據庫。現在容器已經刪除,今天將演示在 docker2 中重新使用這個卷。 在 dokcer2 上執行如下命令,啟動 MySQL 容器: docker run ...
docker managed volume - 每天5分鍾玩轉 Docker 容器技術(40)
docker managed volume 與 bind mount 在使用上的最大區別是不需要指定 mount 源,指明 mount point 就行了。還是以 httpd 容器為例: 我們通過 -v 告訴 docker 需要一個 data volume,並將其 mount 到 /usr ...
查看 Secret - 每天5分鍾玩轉 Docker 容器技術(156)
: 然后通過 base64 將 Value 反編碼: 下節學習如何在 Pod 中使用 Secret。 書籍: ...
通過案例學習 Secret - 每天5分鍾玩轉 Docker 容器技術(110)
在下面的例子中,我們會部署一個 WordPress 應用,WordPress 是流行的開源博客系統。 我們將創建一個 MySQL service,將密碼保存到 secret 中。我們還會創建一個 WordPress service,它將使用 secret 連接 MySQL。這個例子將展示如何用 ...
volume 生命周期管理 - 每天5分鍾玩轉 Docker 容器技術(44)
Data Volume 中存放的是重要的應用數據,如何管理 volume 對應用至關重要。前面我們主要關注的是 volume 的創建、共享和使用,本節將討論如何備份、恢復、遷移和銷毀 volume。 備份 因為 volume 實際上是 host 文件系統中的目錄和文件,所以 volume ...