持续持续集成部署-k8s-配置与存储-配置管理:Secret 的应用

持续持续集成部署-k8s-配置与存储-配置管理:Secret 的应用

  • 1. 简介
  • 2. 创建 Secret
  • 3. docker-registry 的使用

1. 简介

ConfigMap 类似,用于存储配置信息,但是主要用于存储敏感信息、需要加密的信息,Secret 可以提供数据加密、解密功能。

在创建 Secret 时,要注意如果要加密的字符中,包含了有特殊字符,需要使用转义符转移,例如 $ 转移后为 \$,也可以对特殊字符使用单引号描述,这样就不需要转移例如 1$289*-! 转换为 '1$289*-!'

以下是Secret的一些关键特性和使用场景:

  • 存储敏感数据Secret用于存储敏感数据,例如数据库密码、API密钥、证书等。这些数据通常不适合直接暴露在配置文件或环境变量中,因为它们可能会对系统的安全性造成威胁。

  • 数据加密Secret中的数据会被加密存储,确保数据的机密性。只有具有相应权限的实体才能解密和使用这些数据。

  • 多种类型的数据

你可能感兴趣的:(持续集成部署-CI/CD,Kubernetes,ci/cd,kubernetes,java)