与通常的卷安装相比,使用卷秘密的优势

时间:2019-03-18 21:39:35

标签: kubernetes kubernetes-secrets

我想知道使用密钥是否比Kubernetes中的标准文件挂载有任何优势。我必须提供凭据,将凭据保存在主机上的其中一个Pod中,只是无法理解使用它们的优点。

1 个答案:

答案 0 :(得分:1)

使用秘密的主要思想是减少暴露并使其更加安全。它是专门为此设计的。根据{{​​3}}:

  • 秘密中的数据已编码(base64)
  • 只能从相同的名称空间引用秘密
  • 仅当节点上的Pod需要秘密时,秘密才会发送到该节点。它存储在tmpfs中,并且写入磁盘。一旦使用秘密的Pod消失了,kubelet将在该节点上删除其秘密的本地副本。
  • 您可以设置访问权限(例如644
  • 如果同一节点上的多个Pod有多个秘密,则一个Pod将无法访问另一Pod的秘密,只有它所请求的一个。