您好,今天小爱来为大家解答以上的问题。k8s查看pod日志相信很多小伙伴还不知道,现在让我们一起来看看吧!
k8s查看pod日志 k8s怎么看日志
k8s查看pod日志 k8s怎么看日志
1、Secret有三种类型:1、Opaque:base64 编码格式的 Secret,用来存储密码、密钥等;但数据也可以通过base64 –decode解码得到原始数据,所以加密性很弱。
2、2、 registry的认证信息。
3、3、 创建时Kubernetes会默认创建对应的secret。
4、Pod如果使用了servaccount,对应的secret会自动挂载到Pod目录/run/secrets/Opaque 类型的数据是一个 map 类型,要求value是base64编码格式,比如我们来创建一个用户名为 admin,密码为 admin321 的 Secret 对象,首先需要把这用户名和密码做 base64 编码,然后可以利用上面编码过后的数据来编写一个YAML文件:(secret-demo.yaml)然后同样使用kubectl命令来创建:利用get secret命令查看:其中default-token-n9w2d为创建集群时默认创建的 secret,被servacount/default 引用。
5、使用describe命令,查看详情:我们可以看到利用describe命令查看到的Data没有直接显示出来,如果想看到Data里面的详细信息,同样我们可以输出成YAML文件进行查看:创建好Secret对象后,有两种方式来使用它:1、以环境变量的形式2、以Volume的形式挂载首先我们来测试下环境变量的方式,同样的,我们来使用一个简单的busybox镜像来测试下:(secret1-pod.yaml)创建上面的Pod:然后我们查看Pod的日志输出:可以看到有 USERNAME 和 PASSWORD 两个环境变量输出出来。
6、需要注意的是,环境变量的方式,不支持动态更新密码。
7、同样的我们用一个Pod来验证下Volume挂载,创建一个Pod文件:(secret2-pod.yaml)创建Pod:然后我们查看输出日志:可以看到secret把两个key挂载成了两个对应的文件。
8、除了上面的Opaque这种类型外,我们还可以来创建用户docker registry认证的Secret,直接使用kubectl create命令创建即可,如下:然后查看Secret列表:注意 看上面的TYPE类型,myregistry是不是对应的kubernetes.io/dockerconfigjson,同样的可以使用describe命令来查看详细信息:同样的可以看到Data区域没有直接展示出来,如果想查看的话可以使用-o yaml来输出展示出来:可以把上面的data.dockerconfigjson下面的数据做一个base64解码,看看里面的数据是怎样的呢?如果我们需要拉取私有仓库中的docker镜像的话就需要使用到上面的myregistry这个Secret:我们需要拉取私有仓库镜像10.8.13.85/test:v1,我们就需要针对该私有仓库来创建一个如上的Secret,然后在Pod的 YAML 文件中指定imagePullSecrets。
9、另外一种Secret类型就是kubernetes.io/serv-account-token,用于被servaccount引用。
10、servaccout 创建时 Kubernetes 会默认创建对应的 secret。
11、Pod 如果使用了 servaccount,对应的secret会自动挂载到Pod的/run/secrets/这里我们使用一个nginx镜像来验证一下,大家想一想为什么不是呀busybox镜像来验证?当然也是可以的,但是我们就不能在command里面来验证了,因为token是需要Pod运行起来过后才会被挂载上去的,直接在command命令中去查看肯定是还没有 token 文件的。
12、我们来对比下Secret和ConfigMap这两种资源对象的异同点:key/value的形式属于某个特定的namespace可以导出到环境变量可以通过目录/文件形式挂载通过 volume 挂载的配置信息均可热更新Secret 可以被 Account 关联Secret 可以存储 docker register 的鉴权信息,用在 ImagePullSecret 参数中,用于拉取私有仓库的镜像Secret 支持 Base64 加密Secret 分为 三种类型,而 Configmap 不区分类型。
本文到这结束,希望上面文章对大家有所帮助。