Tidak suka iklan? Pergi Bebas Iklan Hari ini

Generator Konfigurasi dan Kunci Kubernetes

DataPengembangKeamanan
IKLAN · HAPUS?
MEMASUKKAN
Hanya huruf kecil, angka, '-', dan '.' (RFC 1123).
Biarkan kosong untuk menghilangkan metadata.namespace dan menggunakan konteks kubectl saat ini.
Menentukan field `type` dari Secret dan kunci yang diharapkan.
Satu KEY=value per baris. Nilai dapat mengandung '='; hanya tanda '=' pertama memisahkan kunci.
Opsional. Satu kunci=nilai per baris. Ditambahkan di bawah metadata.labels.
Opsional. Satu kunci=nilai per baris. Ditambahkan di bawah metadata.annotations.
IKLAN · HAPUS?

Memandu

Generator Konfigurasi Kubernetes & Secret - IO Tools

Generator Konfigurasi Kubernetes & Secret

Buat manifest Konfigurasi Kubernetes dan Secret yang siap digunakan oleh kubectl dari daftar sederhana pasangan nilai KEY=value. Generator ini memverifikasi nama sumber daya sesuai dengan RFC 1123, mengenkripsi nilai Secret untuk field menggunakan base64, dan menghasilkan YAML yang bersih yang dapat langsung dipipakan ke data . kubectl apply -f -. Tidak ada data yang meninggalkan browser Anda.

Cara Penggunaan

  1. Pilih jenis sumber daya: Konfigurasi untuk konfigurasi yang tidak sensitif atau Rahasia untuk kredensial, token, dan sertifikat.
  2. Masukkan nama sumber daya dalam huruf kecil (RFC 1123) dan, secara opsional, ruang nama.
  3. Untuk Secret, pilih jenis secret (Opaque, kubernetes.io/dockerconfigjson, kubernetes.io/tls, dll.) dan tentukan apakah ingin secara otomatis mengenkripsi nilai menggunakan base64 (data:) atau mempertahankan nilai dalam bentuk murni (stringData:).
  4. Tempel pasangan kunci/nilai Anda, satu per baris. Tambahkan label dan annotasi jika diperlukan. KEY=value Salin YAML yang dihasilkan atau unduh sebagai file siap digunakan untuk
  5. Konfigurasi dan Secret dalam satu alat .yaml – Bisa berganti antara jenis sumber daya tanpa kehilangan input Anda. kubectl apply.

Fitur

  • Enkripsi otomatis menggunakan base64 – Nilai Secret dienkripsi dengan dukungan lengkap untuk UTF-8, sehingga kata sandi dan token dengan karakter non-ASCII dapat dikirim dan diterima secara tepat.
  • Mode stringData – Lebih lanjut, jika Anda ingin manifest yang dapat diedit secara manual, maka nilai tidak dienkripsi; Kubernetes akan mengenkripsi secara otomatis saat diterapkan.
  • Semua jenis Secret standar Validasi langsung sesuai RFC 1123
  • – Menangkap nama, ruang nama, dan kunci data yang tidak valid sebelumOpaque, kubernetes.io/dockerconfigjson, kubernetes.io/tls, kubernetes.io/basic-auth, kubernetes.io/ssh-authdan kubernetes.io/service-account-token.
  • menolaknya. Label, annotasi, dan flag tidak berubah kubectl apply – Tambahkan metadata dan pilih flag tidak berubah untuk sumber daya yang tidak perlu diubah.
  • Quoting YAML cerdas – Nilai yang tampaknya merupakan angka, nilai boolean, atau mengandung karakter khusus secara otomatis dikelilingi; nilai multi-baris menggunakan skalar blok.
  • – Kunci dan nilai tidak pernah meninggalkan browser; tidak ada yang diunggah, dicatat, atau dikirim. Apa perbedaan antara Konfigurasi dan Secret dalam Kubernetes?
  • 100% sisi klien Konfigurasi menyimpan konfigurasi yang tidak sensitif sebagai pasangan kunci/nilai biasa, sementara Secret dirancang untuk kredensial, token, dan bahan sensitif lainnya. Nilai Secret disimpan dalam bentuk base64 dan Kubernetes dapat memasangnya dengan izin lebih ketat, mengintegrasikannya dengan penyedia enkripsi saat diam, dan membatasi node mana yang menerima nilai tersebut.

Tanya Jawab Umum

  1. Mengapa nilai Secret dalam Kubernetes dienkripsi menggunakan base64?

    Enkripsi base64 memungkinkan data biner bergerak secara aman dalam YAML/JSON tanpa merusak struktur atau menghasilkan karakter yang tidak valid. Ini bukan enkripsi, sehingga siapa pun yang memiliki akses ke API kластernya tetap dapat membaca nilai tersebut. Perlindungan nyata berasal dari RBAC, enkripsi saat diam, dan log audit.

  2. Kapan saya harus membuat Konfigurasi atau Secret menjadi tidak berubah?

    Tandai Konfigurasi atau Secret sebagai tidak berubah ketika Anda tidak mengharapkan perubahan dan ingin mengurangi beban kubelet pada kластernya yang besar. Sumber daya yang tidak berubah menghindari pembaruan berbasis pengawasan, sehingga kubelet berhenti mengirim permintaan GET secara berkala. Keuntungan dari ini adalah Anda harus menghapus dan membuat kembali sumber daya untuk mengubah nilai.

  3. Apa perbedaan antara data dan stringData dalam manifest Secret?

    Field data harus berisi nilai yang dienkripsi dengan base64; API server menyimpan nilainya seperti adanya. Field stringData menerima string UTF-8 murni yang akan dienkripsi oleh API server saat dibuat atau diperbarui. Jika keduanya ada, stringData akan menang untuk kunci yang saling beririsan. Gunakan stringData saat membuat secret secara manual dan gunakan data saat mengintegrasikan dengan alat yang sudah mengenkripsi.

  4. ditambahkan pada 14 Juni 2026

    Generator Konfigurasi Kubernetes & Secret 1

Ingin bebas iklan? Bebas Iklan Hari Ini

Instal Ekstensi Kami

Tambahkan alat IO ke browser favorit Anda untuk akses instan dan pencarian lebih cepat

Ke Ekstensi Chrome Ke Ekstensi Tepi Ke Ekstensi Firefox Ke Ekstensi Opera

Papan Skor Telah Tiba!

Papan Skor adalah cara yang menyenangkan untuk melacak permainan Anda, semua data disimpan di browser Anda. Lebih banyak fitur akan segera hadir!

IKLAN · HAPUS?
IKLAN · HAPUS?
IKLAN · HAPUS?

Pojok Berita dengan Sorotan Teknologi

Terlibat

Bantu kami untuk terus menyediakan alat gratis yang berharga

Belikan aku kopi
IKLAN · HAPUS?