共计 899 个字符，预计需要花费 3 分钟才能阅读完成。

这篇文章将为大家详细讲解有关如何用 k8s 管理机密信息，文章内容质量较高，因此丸趣 TV 小编分享给大家做个参考，希望大家阅读完这篇文章后对相关知识有一定的了解。

应用启动过程中可能需要一些敏感信息，比如访问数据库的用户名密码或者秘钥。将这些信息直接保存在容器镜像中显然不妥，Kubernetes 提供的解决方案是 Secret。

Secret 会以密文的方式存储数据，避免了直接在配置文件中保存敏感信息。Secret 会以 Volume 的形式被 mount 到 Pod，容器可通过文件的方式使用 Secret 中的敏感数据；此外，容器也可以环境变量的方式使用这些数据。

Secret 可通过命令行或 YAML 创建。

创建 Secret

有四种方法创建 Secret：

1. 通过  –from-literal：

kubectl create secret generic mysecret --from-literal=username=admin --from-literal=password=123456

每个  –from-literal  对应一个信息条目。

2. 通过  –from-file：

echo -n admin   ./username
echo -n 123456   ./password
kubectl create secret generic mysecret --from-file=./username --from-file=./password

每个文件内容对应一个信息条目。

3. 通过  –from-env-file：

cat   EOF   env.txt
username=admin
password=123456
kubectl create secret generic mysecret --from-env-file=env.txt

文件  env.txt  中每行 Key=Value 对应一个信息条目。

4. 通过 YAML 配置文件：

文件中的敏感数据必须是通过 base64 编码后的结果。

关于如何用 k8s 管理机密信息就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到。