Kubernetes

常用的Secret类型

Secret有多种类型,比如:

  • Opaque通用型Secret,默认类型

  • kubernetes.io/service-account-token:作用于ServiceAccount,包含一个令牌,用于标识API服务账户

  • kubernetes.io/dockercfgKubernetes下载私有仓库镜像使用的Secret和宿主机的~/.dockercfg一致,新版本的Kubernetes(1.8+)使用kubernetes.io/dockerconfigjson替代kubernetes.io/dockercfg。

  • kubernetes.io/dockerconfigjson下载私有仓库镜像使用的Secret,和宿主机的~/.dockercfg一致宿主机登录后即可产生该文件。

  • kubernetes.io/basic-auth:用于使用基本认证(账号、密码)的Secret,可以使用Opaque取代。

  • kubernetes.io/ssh-auth:用于存储SSH密钥的Secret。

  • kubernetes.io/tls用于存储HTTPS域名证书文件的Secret,可以被Ingress使用。

  • bootstrap.kubernetes.io/token:一种简单的bearer token,用于创建新集群或将新节点添加到现有集群,在集群安装时可用于自动颁发集群的证书

上一页作为文件下一页Docker镜像仓库Secret

最后更新于