web-dev-qa-db-ja.com

Kubernetes Secrets-秘密の定義で「不透明」と入力する目的は何ですか

Kubernetesでのシークレットの使用に関するほとんどの例では、同様の例を見つけることができます。

apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  username: User
  password: **********

上記の定義のtype: Opaqueの目的は何ですか?そこで指定できる他のタイプ(およびユースケース)は何ですか?

kuberneteskubernetes-security
20
Denis Biondic

type: Opaqueは、kubernetesの観点から、このSecretのコンテンツは構造化されておらず、任意のキーと値のペアを含むことができることを意味します。

対照的に、ServiceAccountクレデンシャルを格納するシークレット、またはImagePullSecretとして使用されるものがあります。これらのコンテンツには制約があります。

27
Janos Lenart

いろんなタイプ:

SecretType = "Opaque"                                 // Opaque (arbitrary data; default)
SecretType = "kubernetes.io/service-account-token"    // Kubernetes auth token
SecretType = "kubernetes.io/dockercfg"                // Docker registry auth
SecretType = "kubernetes.io/dockerconfigjson"         // Latest Docker registry auth

詳細については、 Secrets design document を参照してください。

7
S.J

ソースコードには、すべてのタイプがリストされています。

https://github.com/kubernetes/kubernetes/blob/release-1.14/pkg/apis/core/types.go#L4447

0
user674669