Secret
Secret 用于存储敏感信息如密码、密钥、证书等,数据以 Base64 编码存储。
Secret vs ConfigMap
| 对比项 | Secret | ConfigMap |
|---|---|---|
| 用途 | 敏感信息 | 非敏感配置 |
| 编码 | Base64 | 纯文本 |
| 存储 | 加密存储 | 明文存储 |
常用命令
# 创建通用 Secret
kubectl create secret generic db-secret --from-literal=password=secret123
# 创建 Docker 仓库认证 Secret
kubectl create secret docker-registry regcred --docker-server=registry.example.com --docker-username=user --docker-password=pass
# 创建 TLS Secret
kubectl create secret tls tls-secret --cert=tls.crt --key=tls.key
# 查看所有 Secret
kubectl get secrets
# 解码 Secret 数据
kubectl get secret db-secret -o jsonpath='{.data.password}' | base64 -d