Kubernetes 库伯内特斯的秘密-类型的目的是什么；不透明；秘密定义_Kubernetes_Kubernetes Security

Kubernetes 库伯内特斯的秘密-类型的目的是什么；不透明；秘密定义

kubernetes

Kubernetes 库伯内特斯的秘密-类型的目的是什么；不透明；秘密定义,kubernetes,kubernetes-security,Kubernetes,Kubernetes Security,在关于在Kubernetes中使用机密的大多数示例中，您可以找到类似的示例： apiVersion: v1 kind: Secret metadata: name: mysecret type: Opaque data: username: User password: ********** 在上述定义中，type:不透明的用途是什么？还有哪些其他类型（以及哪些用例）可以在那里指定？看起来像是客户端的只读值，不允许客户端修改此值客户端必须将此值视为不透明，并未经修改地传递回到发

在关于在Kubernetes中使用机密的大多数示例中，您可以找到类似的示例：

apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  username: User
  password: **********

在上述定义中，

type:不透明

的用途是什么？还有哪些其他类型（以及哪些用例）可以在那里指定？

看起来像是客户端的只读值，不允许客户端修改此值

客户端必须将此值视为不透明，并未经修改地传递回到发球区

此页面在resourceVersion字段中包含详细信息

编辑链接更改此处是文档信息：

resourceVersion字符串表示内部版本的不透明值客户端可以使用此对象的版本来确定对象已更改。可用于乐观并发、更改检测，以及对资源或资源集的监视操作。客户机必须将这些值视为不透明的，并且未经修改就传回到服务器。它们可能仅对特定资源或集合有效资源的分配。由系统填充。只读。价值必须是被客户和客户视为不透明。更多信息：

类型：不透明

意味着从kubernetes的观点来看，这个秘密的内容是非结构化的，它可以包含任意的键值对

相反，存在存储

servicecomport

凭据的机密，或者用作

ImagePullSecret

的机密。这些具有受限内容。

源代码列出了所有类型：

所有类型：

SecretType = "Opaque"                                 // Opaque (arbitrary data; default)
SecretType = "kubernetes.io/service-account-token"    // Kubernetes auth token
SecretType = "kubernetes.io/dockercfg"                // Docker registry auth
SecretType = "kubernetes.io/dockerconfigjson"         // Latest Docker registry auth

要了解更多信息，请参阅

链接：404错误！修复了链接。