如何在命名空间之间复制Kubernetes机密

这是续集。
您可以通过以下链接以PDF格式下载本文来支持我们。

以PDF格式下载指南


这是续集。

这是续集。
这是续集。

如何将Kubernetes机密从一个名称空间复制到另一个名称空间?秘密是Kubernetes对象,用于存储敏感数据,例如密码,令牌和密钥。否则,此类信息可能会包含在Pod规范或映像中,但建议将其作为Kubernetes对象运行,以在Pod和服务之间共享。 Kubernetes集群用户可以创建秘密,系统还可以创建一些秘密。

在本指南中,如果您使用的是OpenShift,请复制已在项目中创建的名称空间或密钥,并将其应用于另一个名称空间。这通常适用于机密,例如注册表机密,共享git凭据,SSL证书和密钥,共享API凭据。显示如何创建测试密码并将其从一个项目复制到另一个项目。

创建一个Kubernetes秘密

使用文件中的用户名和密码创建机密。

echo -n 'admin' > ./username.txt
echo -n 'Password' > ./password.txt

运行kubectl create secret命令将这些文件打包为密钥,并在API服务器上创建一个对象。

$ kubectl create secret generic my-user-pass --from-file=./username.txt --from-file=./password.txt
secret/my-user-pass created

机密对象的名称必须是有效的DNS子域名。

列出机密:

$ kubectl get secrets

在名称空间之间复制Kubernetes秘密

使用以下命令语法将机密从一个名称空间复制到另一个名称空间。

kubectl get secret  
  --namespace= 
  --export -o yaml | 
  kubectl apply --namespace= -f -

在我的示例中,运行:

kubectl get secret my-user-pass 
  --namespace=namespace1 
  --export -o yaml | 
  kubectl apply --namespace=namespace2 -f -

命令执行输出:

secret/my-user-pass created

确认在名称空间中创建机密。

$ kubectl get secret -n namespace2 my-user-pass
NAME         TYPE   DATA AGE
my-user-pass Opaque 2    38s

解密机密以确保数据正确。

secret_name="my-user-pass"
namespace="namespace2"
kubectl get secret -n $namespace $secret_name -o go-template='{{range $k,$v := .data}}{{printf "%s: " $k}}{{if not $v}}{{$v}}{{else}}{{$v | base64decode}}{{end}}{{"n"}}{{end}}'

命令输出:

password.txt: Password
username.txt: admin

如果你有 q 您可以使用以下命令解密。

$ kubectl get secret my-user-pass -o json | jq '.data | map_values(@base64d)'
{
  "password.txt": "Password",
  "username.txt": "admin"

}

这使得在Kubernetes和OpenShift Cluster名称空间之间复制秘密变得容易。

Kubernetes学习视频:


Kubernetes初学者练习

★★★★★
(16220)

$ 11.91

$ 160.72

有现货

立即购买

如何在命名空间之间复制Kubernetes机密Udemy.com


Kubernetes管理员(CKA)认证和认证测试

合格且经过测试的Kubernetes管理员(CKA)

★★★★★
(13975)

$ 11.91

$ 160.72

有现货

立即购买

如何在命名空间之间复制Kubernetes机密Udemy.com


Kubernetes认证的具有Test的应用程序开发人员(CKAD)

Kubernetes认证的具有Test的应用程序开发人员(CKAD)

★★★★★
(6578)

$ 11.91

$ 160.72

有现货

立即购买

如何在命名空间之间复制Kubernetes机密Udemy.com

其他指南:

将水平Pod自动缩放器与Kubernetes EKS集群一起使用

如何强制删除Kubernetes命名空间

如何使用Kompose将Docker Compose应用程序迁移到Kubernetes

这是续集。
您可以通过以下链接以PDF格式下载本文来支持我们。

以PDF格式下载指南


这是续集。

这是续集。
这是续集。

Sidebar