kunernetes -- Secret
概念:
Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 SSH 密钥。 将这些信息放在 secret 中比放在 Pod 的定义或者 容器镜像 中来说更加安全和灵活。
##命令格式 kubectl create secret docker-registry [自定义密钥名称] \ --docker-server=<你的镜像仓库服务器> \ --docker-username=<你的用户名> \ --docker-password=<你的密码> \ --docker-email=<你的邮箱地址>
# 查看
kubectl get secret
# 查看密钥内容
kubectl get secret 【密钥名称】 -o yaml
下载镜像:
apiVersion: v1 kind: Pod metadata: name: private-nginx spec: containers: - name: private-nginx image: leifengyang/guignginx:v1.0 imagePullSecrets: # 核心配置 - name: leifengyang-docker # 使用secret