Secrets默认是不加密存在etcd的

科技 08-05 来源: 踏入风雨梦中行

一. 创建Secret

1. 创建mysecret.yaml文件

apiVersion: v1data:  username: YWRtaW4=  password: MWYyZDFlMmU2N2Rmkind: Secretmetadata:  name: mysecret  namespace: default

2. 执行mysecret.yaml文件

kubectl apply -f mysecret.yaml

二. 进入etcd

1. 查询etcd的pod

kubectl get pod -n kube-system -l component=etcd# 返回结果NAME                      READY                STATUS              RESTARTS             AGEetcd-k8s-master          1/1                 Running                  29                     8d

2. 进入etcd的pod内部

kubectl exec -it etcd-k8s-master -n kube-system -- /bin/sh

三. 查看创建的Secret

1. 查看etcd的所有成员,找出master访问地址

etcdctl \--cacert=/etc/kubernetes/pki/etcd/ca.crt \--cert=/etc/kubernetes/pki/etcd/healthcheck-client.crt \--key=/etc/kubernetes/pki/etcd/healthcheck-client.key \member list# 返回结果264734958df64a85, started, k8s-master, https://120.xxx.xxx.143:2380, https://120.xxx.xxx.143:2379, false

2. 查询Secret内容

etcdctl \--cacert=/etc/kubernetes/pki/etcd/ca.crt \--cert=/etc/kubernetes/pki/etcd/healthcheck-client.crt \--key=/etc/kubernetes/pki/etcd/healthcheck-client.key \--endpoints=https://120.xxx.xxx.143:2379 \get /registry/secrets/default/mysecret# 返回结果1f2d1e2e67dfsernameadminOpaque

--endpoints:是master的etcd的访问地址

  • 支付宝打赏
  • 微信打赏
    • 存在   不加密   Secrets
    发表评论
    留言与评论(共有 0 条评论) “”
       
    验证码:

    相关文章

    曝光!广州这8处场所存在火灾隐患→
    曝光!广州这8处场所存在火灾隐患→
    穿越时空真实存在?90后女博士后称可以穿越到未来,这是真的吗?
    穿越时空真实存在?90后女博士后称可
    iPhone 14屏幕确认存在阉割 普通版用前代材料
    iPhone 14屏幕确认存在阉割 普通版
    为证明时间不存在,科学家让一女性在洞穴住了130天,结果怎样?
    为证明时间不存在,科学家让一女性在
    李开复投缝纫机器人对抗用工荒,用工“返费”还有存在的必要么?
    李开复投缝纫机器人对抗用工荒,用工
    中央网信办出手!重拳整治
    中央网信办出手!重拳整治

    推荐文章

    最热点击文章

    热门标签