在K8S中，存储敏感信息方式有哪些？

在Kubernetes（K8s）中，存储敏感信息主要有以下几种方式：

1. 使用Secret资源：

   • Kubernetes通过Secret资源对象来安全地存储和管理敏感数据，如密码、密钥、证书等。Secret的数据以密文形式存储在etcd集群中。
   • 创建Secret的方式有多种：
     • --from-literal：直接在命令行创建时指定，每个--from-literal参数用于添加一个键值对，例如：kubectl create secret generic my-secret --from-literal=password=xxxxx
     • --from-file：从文件读取内容并作为secret的一个条目，比如将私钥文件内容加载到secret中。
     • 通过YAML或JSON配置文件：在配置文件中定义Secret，并且其中的敏感数据需要先进行base64编码。
     • --from-env-file：从环境变量格式的文件导入键值对。

2. 挂载到Pod Volume：

   • 创建Secret后，可以通过将其挂载为Pod内的Volume，使得容器可以直接访问解密后的Secret内容，如同访问普通文件一样。

3. 注入环境变量：

   • Secret也可以被注入到Pod的容器环境变量中，这样应用可以直接通过环境变量读取敏感信息。

综上所述，通过以上方式，Kubernetes确保了敏感信息在整个平台上的安全性和隔离性，避免了在明文配置文件或镜像中暴露这些信息的风险。