Kubernetes 使用卷机密比使用常规卷装载的优势
我想知道在Kubernetes中使用秘密是否比标准文件装载有任何优势。我必须提供凭证,保存在主机上的一个pod上,但我无法理解使用它们的好处 使用秘密的主要思想是减少暴露并使其更加安全。它是专门为此设计的。根据:Kubernetes 使用卷机密比使用常规卷装载的优势,kubernetes,kubernetes-secrets,Kubernetes,Kubernetes Secrets,我想知道在Kubernetes中使用秘密是否比标准文件装载有任何优势。我必须提供凭证,保存在主机上的一个pod上,但我无法理解使用它们的好处 使用秘密的主要思想是减少暴露并使其更加安全。它是专门为此设计的。根据: 机密中的数据已编码(base64) 只能从同一命名空间引用机密 只有当节点上的pod需要保密时,才会将保密信息发送给该节点。它存储在tmpfs中,而未写入磁盘。一旦使用该秘密的pod消失,kubelet将删除该节点上该秘密的本地副本 您可以设置访问权限(例如644) 如果同一节点上的
- 机密中的数据已编码(base64)
- 只能从同一命名空间引用机密
- 只有当节点上的pod需要保密时,才会将保密信息发送给该节点。它存储在
中,而未写入磁盘。一旦使用该秘密的pod消失,kubelet将删除该节点上该秘密的本地副本tmpfs
- 您可以设置访问权限(例如
)644
- 如果同一节点上的多个pod有多个秘密,那么一个pod将无法访问另一个pod的秘密,只能访问它请求的秘密