Secrets

Objeto de la Api de Kubernetes que contienen una pequeña cantidad de información sensible. Passwords, tokens i/o llaves.

Casos de uso:

Mapear ficheros sensibles en el volumen.
Configurar variables de entorno en un contenedor.
Proporcionar credenciales al kubelet para poder hacer pull de la imagen de un repositorio.

Los valores de todas las claves del campo data han de estar ofuscados en base64, se puede evitar usando el campo stringDAta, que acepta valores arbitrarios.

TIPOS DE SECRETOS

Opaque -> user-defined data
kubernetes.io/service-account-token
kubernetes.io/dockercfg
kubernetes.io/dockerconfiguration
kubernetes.io/dockerconfigjson
kubernetes.io/basic-auth
kubernetes.io/ssh-auth
kubernetes.io/tls
boostrap.kubernetes.io/token

Ciclo de vida de una aplicación

YAML

Pods

pod.yaml

comandos para ver estados y opciones de pods

Workloads y controllers

Diferencias con Pods

Ejemplo de deployment declarativo

ClusterIp - NodePort - LoadBalancer

Porque un servicio?

Ejemplo de uso de labels

Descripción

Que contiene el fichero config

Comandos interesantes

ConfigMaps

Secrets

Volums - PV - PVC

CSI

Secrets