与 ConfigMap 类似,用于存储配置信息,但是主要用于存储敏感信息、需要加密的信息,Secret 可以提供数据加密、解密功能。
在创建 Secret 时,要注意如果要加密的字符中,包含了有特殊字符,需要使用转义符转移,例如 $ 转移后为 \$,也可以对特殊字符使用单引号描述,这样就不需要转移例如 1$289*-! 转换为 '1$289*-!'。
以下是Secret的一些关键特性和使用场景:
存储敏感数据:Secret用于存储敏感数据,例如数据库密码、API密钥、证书等。这些数据通常不适合直接暴露在配置文件或环境变量中,因为它们可能会对系统的安全性造成威胁。
数据加密:Secret中的数据会被加密存储,确保数据的机密性。只有具有相应权限的实体才能解密和