Question

Мне было интересно, есть ли преимущество использования секретов по сравнению со стандартным монтированием файлов в Кубернетесе. Я должен предоставить учетные данные, сохраненные на хост-машине для одного из модулей, и просто не могу понять, каковы их преимущества.

Urosh T. · Answer 1 · 19 марта 2019

Основная идея использования секретов состоит в том, чтобы уменьшить воздействие и сделать его более безопасным.Он был специально разработан для этого.Согласно документации :

Данные в секретах закодированы (base64)
На секреты можно ссылаться только из одного и того же пространства имен
Секрет отправляется на узел, только если это требуется для модуля на этом узле.Он сохраняется в tmpfs и , а не , записанных на диск.Как только модуль, использующий секрет, исчезнет, kubelet удалит свою локальную копию секрета на этом узле.
Вы можете установить права доступа (например, 644)
Если естьнесколько секретов для нескольких модулей на одном узле, один модуль не будет иметь доступа к секретам другого модуля, только тот, который запрашивает

Преимущество использования объемных секретов перед обычным объемным монтажом

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Преимущество использования объемных секретов перед обычным объемным монтажом

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы