Generator Konfigurasi dan Kunci Kubernetes
Memandu
Generator Konfigurasi Kubernetes & Secret
Buat manifest Konfigurasi Kubernetes dan Secret yang siap digunakan oleh kubectl dari daftar sederhana pasangan nilai KEY=value. Generator ini memverifikasi nama sumber daya sesuai dengan RFC 1123, mengenkripsi nilai Secret untuk field menggunakan base64, dan menghasilkan YAML yang bersih yang dapat langsung dipipakan ke data . kubectl apply -f -. Tidak ada data yang meninggalkan browser Anda.
Cara Penggunaan
- Pilih jenis sumber daya: Konfigurasi untuk konfigurasi yang tidak sensitif atau Rahasia untuk kredensial, token, dan sertifikat.
- Masukkan nama sumber daya dalam huruf kecil (RFC 1123) dan, secara opsional, ruang nama.
- Untuk Secret, pilih jenis secret (
Opaque,kubernetes.io/dockerconfigjson,kubernetes.io/tls, dll.) dan tentukan apakah ingin secara otomatis mengenkripsi nilai menggunakan base64 (data:) atau mempertahankan nilai dalam bentuk murni (stringData:). - Tempel pasangan kunci/nilai Anda, satu per baris. Tambahkan label dan annotasi jika diperlukan.
KEY=valueSalin YAML yang dihasilkan atau unduh sebagai file siap digunakan untuk - Konfigurasi dan Secret dalam satu alat
.yaml– Bisa berganti antara jenis sumber daya tanpa kehilangan input Anda.kubectl apply.
Fitur
- Enkripsi otomatis menggunakan base64 – Nilai Secret dienkripsi dengan dukungan lengkap untuk UTF-8, sehingga kata sandi dan token dengan karakter non-ASCII dapat dikirim dan diterima secara tepat.
- Mode stringData – Lebih lanjut, jika Anda ingin manifest yang dapat diedit secara manual, maka nilai tidak dienkripsi; Kubernetes akan mengenkripsi secara otomatis saat diterapkan.
- Semua jenis Secret standar Validasi langsung sesuai RFC 1123
- – Menangkap nama, ruang nama, dan kunci data yang tidak valid sebelum –
Opaque,kubernetes.io/dockerconfigjson,kubernetes.io/tls,kubernetes.io/basic-auth,kubernetes.io/ssh-authdankubernetes.io/service-account-token. - menolaknya. Label, annotasi, dan flag tidak berubah
kubectl apply– Tambahkan metadata dan pilih flag tidak berubah untuk sumber daya yang tidak perlu diubah. - Quoting YAML cerdas – Nilai yang tampaknya merupakan angka, nilai boolean, atau mengandung karakter khusus secara otomatis dikelilingi; nilai multi-baris menggunakan skalar blok.
- – Kunci dan nilai tidak pernah meninggalkan browser; tidak ada yang diunggah, dicatat, atau dikirim. Apa perbedaan antara Konfigurasi dan Secret dalam Kubernetes?
- 100% sisi klien Konfigurasi menyimpan konfigurasi yang tidak sensitif sebagai pasangan kunci/nilai biasa, sementara Secret dirancang untuk kredensial, token, dan bahan sensitif lainnya. Nilai Secret disimpan dalam bentuk base64 dan Kubernetes dapat memasangnya dengan izin lebih ketat, mengintegrasikannya dengan penyedia enkripsi saat diam, dan membatasi node mana yang menerima nilai tersebut.
Tanya Jawab Umum
-
Mengapa nilai Secret dalam Kubernetes dienkripsi menggunakan base64?
Enkripsi base64 memungkinkan data biner bergerak secara aman dalam YAML/JSON tanpa merusak struktur atau menghasilkan karakter yang tidak valid. Ini bukan enkripsi, sehingga siapa pun yang memiliki akses ke API kластernya tetap dapat membaca nilai tersebut. Perlindungan nyata berasal dari RBAC, enkripsi saat diam, dan log audit.
-
Kapan saya harus membuat Konfigurasi atau Secret menjadi tidak berubah?
Tandai Konfigurasi atau Secret sebagai tidak berubah ketika Anda tidak mengharapkan perubahan dan ingin mengurangi beban kubelet pada kластernya yang besar. Sumber daya yang tidak berubah menghindari pembaruan berbasis pengawasan, sehingga kubelet berhenti mengirim permintaan GET secara berkala. Keuntungan dari ini adalah Anda harus menghapus dan membuat kembali sumber daya untuk mengubah nilai.
-
Apa perbedaan antara data dan stringData dalam manifest Secret?
Field data harus berisi nilai yang dienkripsi dengan base64; API server menyimpan nilainya seperti adanya. Field stringData menerima string UTF-8 murni yang akan dienkripsi oleh API server saat dibuat atau diperbarui. Jika keduanya ada, stringData akan menang untuk kunci yang saling beririsan. Gunakan stringData saat membuat secret secara manual dan gunakan data saat mengintegrasikan dengan alat yang sudah mengenkripsi.
-
ditambahkan pada 14 Juni 2026
Generator Konfigurasi Kubernetes & Secret 1
Instal Ekstensi Kami
Tambahkan alat IO ke browser favorit Anda untuk akses instan dan pencarian lebih cepat
恵 Papan Skor Telah Tiba!
Papan Skor adalah cara yang menyenangkan untuk melacak permainan Anda, semua data disimpan di browser Anda. Lebih banyak fitur akan segera hadir!
Alat Wajib Coba
Lihat semua Pendatang baru
Lihat semuaMemperbarui: Kita alat terbaru was added on Jun 26, 2026
