前言:自己在做这块的时候发现这方面的资料网上不太多,所以通过看书和网上搜索总结了点东西,方便大家使用

一.Secret类型

Secret主要是用来保管私密数据用的,所以数据(data)就是最重要的,而类型(type)决定了数据保存的方式,所以重点说一下类型(type)。

1.Opaque 

这种类型通过base64的编码方式来存储数据,是key:value这种格式,如果不对secret进行设置,那么默认的就是这种类型。

这种类型有点事看着比较直观,但是缺点是加密型很弱。

2.kubernetes.io/dockerconfigjson

这种类型用来存储私有的docker-registy认证信息,对整个存储信息进行base64编码,我的需求就是用这种方式,所以本文主要是讲这种类型。

3.kubernetes.io/service-account-token

 用于被serviceaccount引用。未使用过,这里就不多描述。

二、主要代码

//注意()中的内容对应yaml文件中的内容
//这里获取连接k8s的对象,这部分在这章不进行详解      
client = k8sClientService.getClientByProjectId(projectId);

//创建Secret对象
Secret secret = new Secret();

//设置库的使用版本(apiVersion: v1)
secret.setApiVersion("v1");

//设置对象类型(kind: Secret)
secret.setKind("Secret");

//创建metadata对象(metadata:)
ObjectMeta om = new ObjectMeta();

//设置secret名称(name:) 注意secret的名称不能含有大写字母,只能是小写字母、数字、中横杠、点
om.setName("test");

//设置secret所在namespace(namespace:)
om.setNamespace("orz");

//添加进metadata对象
secret.setMetadata(om);


//Opaque的方式装载data
/**
 * data:
	 user: MTIzNDU2
	 password: MTIzNDU2
 */
//加密对象(在java8后,都用java.util下的这个对象,效率很高)
//Base64.Encoder encoder = Base64.getEncoder();

//String user = "admin";
//byte[] userByte = user.getBytes();
//String enuser = encoder.encodeToString(userByte);

//String password = "admin";
//byte[] passwdByte = passwd.getBytes();
//String enpasswd = encoder.encodeToString(passwdByte);

//将加密好的数据放入map中
//Map<String, String> map = new HashMap<>();
//map.put("user", enuser);
//map.put("password", enpasswd);

//使用kubernetes.io/dockerconfigjson的方式来装载data
/**
 * data:
	 .dockerconfigjson: XXX
 */

//将数据格式化一下
/**
 * {
	   auths : {
		   registryUrl : {
			   user : name,
			   password : password
		   }
	   }
   }
 */
String dockerCfg = String.format("{ " +
		" \"auths\": { " +
		"  \"%s\": { " +
		"   \"user\": \"%s\", " +
		"   \"passwd\": \"%s\", " +
		"   \"email\": \"%s\", " +
		"  } " +
		" } " +
		"}",
address,
user,
passwd,
email
);

//必须把数据转化成base64格式的,不然创建会报错
byte[] dockerCfgByte = dockerCfg.getBytes();
dockerCfg = encoder.encodeToString(dockerCfgByte);

Map<String, String> map = new HashMap<>();
map.put(".dockerconfigjson", dockerCfg);

//添加数据到data
secret.setData(map);

//设置secret类型
secret.setType("kubernetes.io/dockerconfigjson");

//创建secret
client.secrets().create(secret);

 

Logo
Cloudpods

开源、云原生的融合云平台

更多推荐

面向未来的 IT 基础设施管理架构——融合云(Unified IaaS)

随着数字化时代的到来,IT系统已成为人类社会正常运转不可或缺的组成部分。不远的未来,智能制造,5G和人工智能等技术将成为推动生产力发展的重要引擎,人类社会将面临前所未有的全面彻底的数字化浪潮。IT基础设施作为IT系统运行的平台和载体,是实现数字化的基石。在这场数字化浪潮中,企业必须积极拥抱云计算技术,采用符合技术发展趋势、面向未来的IT基础构架,才能在未来的竞争中赢得先机。 一、云计算历经十余年

avatar Cloudpods

Cloudpods负载均衡的功能介绍

作者:周有松 今天的内容会从以下几个方面展开: 负载均衡产品简介。主要介绍负载均衡作为一个云上产品,它的功能模型是怎样的,日常使用中会遇到的业务词汇负载均衡的功能与典型应用场景。这部分主要结合业务词汇,对负载均衡服务中常见的一些功能选项进行介绍,并举例介绍一些典型的应用场景最后,我们做一下总结,讨论一下负载均衡产品相比传统方式的优点 一、产品简介​ 1. 以NGINX为例​ 提到负载均衡,我们以

avatar Cloudpods

使用Linux vfio将Nvidia GPU透传给QEMU虚拟机

Linux 上虚拟机 GPU 透传需要使用 vfio 的方式。主要是因为在 vfio 方式下对虚拟设备的权限和 DMA 隔离上做的更好。但是这么做也有个缺点,这个物理设备在主机和其他虚拟机都不能使用了。 qemu 直接使用物理设备本身命令行是很简单的,关键在于事先在主机上对系统、内核和物理设备的一些配置。 单纯从 qemu 的命令行来看,其实和普通虚拟机启动就差了最后那个-device的选项。这

avatar Cloudpods