secret可以加密用户名和密码文件,将其打包成一个secret并在API服务器上创建对象
echo -n 'admin' > ./username.txt
echo -n 'xvagaxx' > ./password.txt
将username.txt和password.txt打包成secret
kubectl create secret generic db-user-pass \
--from-file=./username.txt \
--from-file=./password.txt
secret用于加密pod访问数据库的用户凭证
假设现在建立了一个deployment,但是需要从私有阿里云仓库下载一个镜像,并且这个仓库需要登录,直接pull会报错,在创建deployment时指定阿里云的镜像仓库
在建立deployment的yaml中挂载secret
创建时就可以成功拉取镜像了
kubectl create secret docker-registry my-registry --docker-server=xxx.xx.xxx --docker-username=login_username --docker-password=login_password --docker-email=null/email
docker-registry:自带参数 my-registry:自定义的secret的名字
–docker-server=需要访问的地址
–docker-username=用于登录的用户名
–docker-password=用于登录的密码
–docker-email=登录用的email账号,可以为null