本文共 682 字，大约阅读时间需要 2 分钟。

1、K8s资源Secret

在实际的应用中，如何管理机密信息一直是Kubernetes运维中的重要问题。密码、token以及秘钥等敏感数据通常可以存储在Pod或镜像中，但这会带来较高的安全隐患。为此，Kubernetes引入了Secret资源，提供了一种更安全的方式存储和使用这些敏感信息。

Secret资源通过密文形式存储数据，用户可以自定义创建秘密，也可以利用集群级别的系统Secret。通过将Secret作为Volume挂载到Pod中，容器可以通过文件访问其中的敏感数据，从而减少信息泄露的风险。

2、创建Secret的方式

创建Secret有两种常见方式：

第一种方式：使用—from-literal命令

通过kubectl命令创建Secret，支持多个—from-literal参数，分别对应不同的敏感信息。例如：

[root@master secret]# kubectl create secret generic mysecret --from-literal=username=admin --from-literal=password=123456

每个—from-literal参数对应一个键值对，创建完成后可以通过usalem CBD工具查看详细信息。

第二种方式：通过文件挂载创建

除了命令创建，还可以通过文件形式上传Secret数据。这通常用于动态密钥或者大规模数据存储的情况，操作流程类似于普通文件上传，但需要注意权限设置。

选择哪种方式取决于具体应用需求，两种方式均支持集群级别的Secret管理，能够满足不同场景下的安全存储需求。