Kubernetes - Sırlar

Sırlar, kullanıcı adı ve şifreli şifreler gibi hassas verileri depolamak için kullanılan Kubernetes nesneleri olarak tanımlanabilir.

Kubernetes'te sır oluşturmanın birden fazla yolu vardır.

  • Txt dosyalarından oluşturma.
  • Yaml dosyasından oluşturma.

Metin Dosyasından Oluşturma

Kullanıcı adı ve parola gibi bir metin dosyasından gizli anahtarlar oluşturmak için önce bunları bir txt dosyasında saklamalı ve aşağıdaki komutu kullanmalıyız.

$ kubectl create secret generic tomcat-passwd –-from-file = ./username.txt –fromfile = ./.
password.txt

Yaml Dosyasından Oluşturma

apiVersion: v1
kind: Secret
metadata:
name: tomcat-pass
type: Opaque
data:
   password: <User Password>
   username: <User Name>

Sır Yaratmak

$ kubectl create –f Secret.yaml
secrets/tomcat-pass

Sırları Kullanma

Sırları oluşturduktan sonra, bir bölmede veya çoğaltma denetleyicisinde şu şekilde kullanılabilir:

  • Çevre değişkeni
  • Volume

Çevre Değişkeni olarak

Sırrı ortam değişkeni olarak kullanmak için kullanacağız env pod yaml dosyasının spec bölümü altında.

env:
- name: SECRET_USERNAME
   valueFrom:
      secretKeyRef:
         name: mysecret
         key: tomcat-pass

Hacim olarak

spec:
   volumes:
      - name: "secretstest"
         secret:
            secretName: tomcat-pass
   containers:
      - image: tomcat:7.0
         name: awebserver
         volumeMounts:
            - mountPath: "/tmp/mysec"
            name: "secretstest"

Ortam Değişkeni Olarak Gizli Yapılandırma

apiVersion: v1
kind: ReplicationController
metadata:
   name: appname
spec:
replicas: replica_count
template:
   metadata:
      name: appname
   spec:
      nodeSelector:
         resource-group:
      containers:
         - name: appname
            image:
            imagePullPolicy: Always
            ports:
            - containerPort: 3000
            env: -----------------------------> 1
               - name: ENV
                  valueFrom:
                     configMapKeyRef:
                        name: appname
                        key: tomcat-secrets

Yukarıdaki kodda, altında env tanım, replikasyon denetleyicisinde ortam değişkeni olarak sırları kullanıyoruz.

Birim Bağlantısı Olarak Sırlar

apiVersion: v1
kind: pod
metadata:
   name: appname
spec:
   metadata:
      name: appname
   spec:
   volumes:
      - name: "secretstest"
         secret:
            secretName: tomcat-pass
   containers:
      - image: tomcat: 8.0
         name: awebserver
         volumeMounts:
            - mountPath: "/tmp/mysec"
            name: "secretstest"
ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved