secret和configmap

一、secret

1、什么是secret？

• 这个类型主要就是存储密码或者一些隐私一些内容
  
• 主要就是保存这些东西的
  
• 值都是base64加密的
  
• 都是基于命名空间的
  

2、创建secret方式

1、命令行创建

1. [root@k-master 8-2]# kubectl create secret --help
2. Create a secret using specified subcommand.
4. Available Commands:
5.   docker-registry   Create a secret for use with a Docker registry
6.   generic           Create a secret from a local file, directory, or literal value # 常用的
7.   tls               Create a TLS secret
9. Usage:
10.   kubectl create secret [flags] [options]
12. Use "kubectl <command> --help" for more information about a given command.
13. Use "kubectl options" for a list of global command-line options (applies to all commands).
16. [root@k-master 8-2]# kubectl create secret generic --help
18. # 这些有的是案例的
19. [root@k-master 8-2]# kubectl create secret generic --help | grep from
20.   kubectl create secret generic my-secret --from-file=path/to/bar
21.   kubectl create secret generic my-secret --from-file=ssh-privatekey=path/to/id_rsa --from-file=ssh-publickey=path/to/id_rsa.pub
22.   kubectl create secret generic my-secret --from-literal=key1=supersecret --from-literal=key2=topsecret
23.   kubectl create secret generic my-secret --from-file=ssh-privatekey=path/to/id_rsa --from-literal=passphrase=topsecret
24.   # Create a new secret named my-secret from env files
25.   kubectl create secret generic my-secret --from-env-file=path/to/foo.env --from-env-file=path/to/bar.env
26.     --from-env-file=[]:  # 通过环境变量创建
27.     --from-file=[]:  # 通过文件创建
28.     --from-literal=[]:  # 键值对的方式
29.   kubectl create secret generic NAME [--type=string] [--from-file=[key=]source] [--from-literal=key1=value1] [--dry-run=server|client|none] [options]
32. [root@k-master 8-2]# kubectl create secret generic mysec1 --from-literal=name1=aaa1 --from-literal=name2=bbb2
33. secret/mysec1 created
35. # 上面创建了2个数据
36. [root@k-master 8-2]# kubectl get secrets
37. NAME     TYPE     DATA   AGE
38. mysec1   Opaque   2      3s
39. [root@k-master 8-2]# kubectl describe secrets mysec1
40. Name:         mysec1
41. Namespace:    default
42. Labels:       <none>
43. Annotations:  <none>
45. Type:  Opaque  # 基于base64密钥进行解密和加密
47. Data
48. ====
49. name2:  4 bytes  # 值默认是加密的
50. name1:  4 bytes

复制代码

• 显示加密后的密钥
  

1. [root@k-master 8-2]# kubectl get secrets mysec1 -o yaml
2. apiVersion: v1
3. data:
4.   name1: YWFhMQ==
5.   name2: YmJiMg==
6. kind: Secret
7. metadata:
8.   creationTimestamp: "2025-08-02T07:00:20Z"
9.   name: mysec1
10.   namespace: default
11.   resourceVersion: "150234"
12.   uid: b89398bb-a512-41bf-9032-31d6e15e2fa0
13. type: Opaque
16. # 使用base64进行解密
17. [root@k-master 8-2]# echo -n  YWFhMQ== | base64 -d
18. aaa1[root@k-master 8-2]#

复制代码

2、文件方式

• 将内容保存到文件中去
  
• 文件名相当于是键，内容是值
  

1. [root@k-master 8-2]# echo redhat > name3
2. [root@k-master 8-2]# ls
3. name3
4. [root@k-master 8-2]# cat name3
5. redhat
6. [root@k-master 8-2]# kubectl create secret generic mysec2 --from-file=name3

复制代码

3、环境变量方式

1. cat 1.txt
2. name1=aaa1
4. [root@k-master 8-2]# kubectl create secret generic mysec3 --from-env-file=1.txt
5. secret/mysec3 created

复制代码

4、通过yaml文件生成

1. # 通过查看命令帮助
2. [root@k-master ~]# kubectl explain secret --recursive | less
4. [root@k-master 8-2]# cat secret1.yaml
5. apiVersion: v1
6. kind: Secret
7. metadata:
8.   name: mysec4
9. data:
10.   name1: cXFxCg==

复制代码

3、使用secret方式

1、卷使用secret

• 将这个secret挂载到容器里面去即可
  
• 以卷的方式来挂载这个secret和confgimap的话，适用场景就是一些服务的配置文件
  
• 在pod里面存在的方式，文件名就是键
  

1. [root@k-master 8-2]# cat pod1.yaml
2. apiVersion: v1
3. kind: Pod
4. metadata:
5.   creationTimestamp: null
6.   labels:
7.     run: pod1
8.   name: pod1
9. spec:
10.   containers:
11.   - image: nginx
12.     imagePullPolicy: IfNotPresent
13.     name: pod1
14.     volumeMounts: # 挂载到这个/mnt目录下
15.     - name: v1
16.       mountPath: /mnt
17.   volumes:  # 使用secret作为卷
18.   - name: v1
19.     secret:
20.       secretName: mysec1
22. # 将这个密钥写到这个文件里面去了
23. # 文件名就是这个键，内容就是值
25. # 在pod里面的存在的方式文件名就是键
26. [root@k-master 8-2]# kubectl exec -ti pod1  -- ls /mnt
27. name1  name2

复制代码

1. # nginx的页面来使用卷挂载网站页面

复制代码

2、变量方式使用secret

• mysql运行时，需要环境变量，因此上面的文件不方便
  

1. [root@k-master 8-2]# cat pod1.yaml
2. apiVersion: v1
3. kind: Pod
4. metadata:
5.   creationTimestamp: null
6.   labels:
7.     run: pod1
8.   name: pod1
9. spec:
10.   containers:
11.   - image: nginx
12.     imagePullPolicy: IfNotPresent
13.     name: pod1
14.     env:
15.     - name: env1  # 环境变量名
16.       valueFrom: # 这个值来自于这个secret
17.         secretKeyRef:
18.           name: mysec1
19.           key: name1  # 使用的键是这个name1，env1的值使用就是name1对应的值
21. # 进入容器使用环境变量
22. [root@k-master 8-2]# kubectl exec -ti pod1 -- /bin/bash
23. root@pod1:/# echo $env1
24. aaa1

复制代码

• 创建一个mysql容器
  

1. [root@k-master 8-2]# cat mysql.yaml
2. apiVersion: v1
3. kind: Pod
4. metadata:
5.   creationTimestamp: null
6.   labels:
7.     run: mysql1
8.   name: mysql1
9. spec:
10.   containers:
11.   - image: mysql
12.     imagePullPolicy: IfNotPresent
13.     name: mysql1
14.     ports:
15.     - containerPort: 3306
16.     env:
17.     - name: MYSQLROOT_PASSWORD # 环境变量键
18.       valueFrom:
19.         secretKeyRef:
20.           name: mysec1
21.           key: name1  # 使用的值就是name1键对应的值
22.     resources: {}
23.   dnsPolicy: ClusterFirst
24.   restartPolicy: Always
25. status: {}

复制代码

• 远程登录mysql，密码是aaa1
  

1. [root@k-master 8-2]# kubectl get pod -o wide
2. NAME     READY   STATUS    RESTARTS   AGE   IP              NODE      NOMINATED NODE   READINESS GATES
3. mysql1   1/1     Running   0          84s   10.244.82.180   k-node1   <none>           <none>
4. pod1     1/1     Running   0          16m   10.244.82.172   k-node1   <none>           <none>
6. # 语法，-u 可以要空格可以不需要空格
7. # 但是呢，这个密码的话不能有空格
9. [root@k-master 8-2]# mysql -uroot -paaa1 -h 10.244.82.180
10. Welcome to the MariaDB monitor.  Commands end with ; or \g.
11. Your MySQL connection id is 9
12. Server version: 9.4.0 MySQL Community Server - GPL
14. Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
16. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
18. MySQL [(none)]>

复制代码

二、configmap

1、什么是configmap

• 主要就是保存配置文件用的
  
• 明文的方式保存
  
• 跟上面secret的操作一模一样
  

2、创建configmap方式

1、命令行创建

1. # 查看命令行帮助
2. [root@k-master 8-2]# kubectl create configmap --help | grep -i from
3.   kubectl create configmap my-config --from-file=path/to/bar
4.   kubectl create configmap my-config --from-file=key1=/path/to/bar/file1.txt --from-file=key2=/path/to/bar/file2.txt
5.   kubectl create configmap my-config --from-literal=key1=config1 --from-literal=key2=config2
6.   # Create a new config map named my-config from the key=value pairs in the file
7.   kubectl create configmap my-config --from-file=path/to/bar
8.   # Create a new config map named my-config from an env file
9.   kubectl create configmap my-config --from-env-file=path/to/foo.env --from-env-file=path/to/bar.env
10.     --from-env-file=[]:
11.     --from-file=[]:
12.     --from-literal=[]:
13.   kubectl create configmap NAME [--from-file=[key=]source] [--from-literal=key1=value1] [--dry-run=server|client|none] [options]
15. [root@k-master 8-2]# kubectl create configmap cm1 --from-literal=name1=qqq
16. configmap/cm1 created
17. [root@k-master 8-2]# kubc^C
18. [root@k-master 8-2]# kubectl get cm
19. NAME               DATA   AGE
20. cm1                1      4s
21. kube-root-ca.crt   1      13d
22. [root@k-master 8-2]# kubectl describe cm cm1
23. Name:         cm1
24. Namespace:    default
25. Labels:       <none>
26. Annotations:  <none>
28. Data
29. ====
30. name1: # 键
31. ----
32. qqq  # 文件的内容
34. BinaryData
35. ====
37. Events:  <none>

复制代码

2、文件创建

• 文件名相当于是键，值是文件里面的内容
  

1. [root@k-master 8-2]# kubectl create configmap cm2  --from-file=name4
2. configmap/cm2 created
3. [root@k-master 8-2]# kubectl describe cm cm2
4. Name:         cm2
5. Namespace:    default
6. Labels:       <none>
7. Annotations:  <none>
9. Data
10. ====
11. name4:  # 键
12. ----
13. qqq  # 文件的内容
16. BinaryData
17. ====
19. Events:  <none>

复制代码

3、环境变量和yaml创建

1. [root@k-master 8-2]# kubectl create configmap cm3 --from-env-file=2.txt
2. configmap/cm3 created
3. [root@k-master 8-2]# kubectl get cmck^C
4. [root@k-master 8-2]# kubectl describe cm cm3
5. Name:         cm3
6. Namespace:    default
7. Labels:       <none>
8. Annotations:  <none>
10. Data
11. ====
12. name1:
13. ----
14. qqq
16. BinaryData
17. ====
19. Events:  <none>

复制代码

1. [root@k-master 8-2]# kubectl apply -f cm4.yaml
2. configmap/cm4 created
3. [root@k-master 8-2]# kubectl describe configmaps cm4
4. Name:         cm4
5. Namespace:    default
6. Labels:       <none>
7. Annotations:  <none>
9. Data
10. ====
11. name1:
12. ----
13. qqq
15. BinaryData
16. ====
18. Events:  <none>

复制代码

3、使用configmap方式

1、通过卷的方式使用

1. [root@k-master 8-2]# cat pod2.yaml
2. apiVersion: v1
3. kind: Pod
4. metadata:
5.   creationTimestamp: null
6.   labels:
7.     run: pod2
8.   name: pod2
9. spec:
10.   containers:
11.   - image: nginx
12.     imagePullPolicy: IfNotPresent
13.     name: pod2
14.     volumeMounts:
15.     - name: c1
16.       mountPath: /mnt
17.     resources: {}
18.   volumes:
19.   - name: c1
20.     configMap:
21.       name: cm4
22.   dnsPolicy: ClusterFirst
23.   restartPolicy: Always
24. status: {}
27. # 卷挂载的话，以键是文件的存在形式存在的
28. [root@k-master 8-2]# kubectl exec -ti pod2  -- cat  /mnt/name1
29. qqq[root@k-master 8-2]#

复制代码

2、通过变量的方式使用

1. [root@k-master 8-2]# cat pod2.yaml
2. apiVersion: v1
3. kind: Pod
4. metadata:
5.   creationTimestamp: null
6.   labels:
7.     run: pod2
8.   name: pod2
9. spec:
10.   containers:
11.   - image: nginx
12.     imagePullPolicy: IfNotPresent
13.     name: pod2
14.     resources: {}
15.     env:
16.     - name: env1 # 环境变量键
17.       valueFrom:
18.         configMapKeyRef: # 使用的值是configmap
19.           name: cm4
20.           key: name1 # 值是name1对应的值
21.   dnsPolicy: ClusterFirst
22.   restartPolicy: Always
23. status: {}
25. [root@k-master 8-2]# kubectl exec -ti pod2 -- /bin/bash
26. root@pod2:/# echo $env1
27. qqq
28. root@pod2:/#

复制代码

三、实验

1、configmap配置nginx网页目录

• data字段数据写法
  

[code][/code]
来源：豆瓜网用户自行投稿发布，如果侵权，请联系站长删除