Kubernetes 库伯内特斯的秘密-类型的目的是什么;不透明;秘密定义
在关于在Kubernetes中使用机密的大多数示例中,您可以找到类似的示例:Kubernetes 库伯内特斯的秘密-类型的目的是什么;不透明;秘密定义,kubernetes,kubernetes-security,Kubernetes,Kubernetes Security,在关于在Kubernetes中使用机密的大多数示例中,您可以找到类似的示例: apiVersion: v1 kind: Secret metadata: name: mysecret type: Opaque data: username: User password: ********** 在上述定义中,type:不透明的用途是什么?还有哪些其他类型(以及哪些用例)可以在那里指定?看起来像是客户端的只读值,不允许客户端修改此值 客户端必须将此值视为不透明,并未经修改地传递 回到发
apiVersion: v1
kind: Secret
metadata:
name: mysecret
type: Opaque
data:
username: User
password: **********
在上述定义中,
type:不透明
的用途是什么?还有哪些其他类型(以及哪些用例)可以在那里指定?看起来像是客户端的只读值,不允许客户端修改此值
客户端必须将此值视为不透明,并未经修改地传递
回到发球区
此页面在resourceVersion字段中包含详细信息
编辑 链接更改此处是文档信息: resourceVersion字符串表示内部版本的不透明值 客户端可以使用此对象的版本来确定 对象已更改。可用于乐观并发、更改 检测,以及对资源或资源集的监视操作。 客户机必须将这些值视为不透明的,并且未经修改就传回 到服务器。它们可能仅对特定资源或集合有效 资源的分配。由系统填充。只读。价值必须是 被客户和客户视为不透明。更多信息:
类型:不透明
意味着从kubernetes的观点来看,这个秘密的内容是非结构化的,它可以包含任意的键值对
相反,存在存储
servicecomport
凭据的机密,或者用作ImagePullSecret
的机密。这些具有受限内容。源代码列出了所有类型:
所有类型:
SecretType = "Opaque" // Opaque (arbitrary data; default)
SecretType = "kubernetes.io/service-account-token" // Kubernetes auth token
SecretType = "kubernetes.io/dockercfg" // Docker registry auth
SecretType = "kubernetes.io/dockerconfigjson" // Latest Docker registry auth
要了解更多信息,请参阅 链接:404错误!修复了链接。