灵活。 Secret 主要使用的有以下三种类型： • Opaque： base64 编码格式的 Secret，用来存储密码、密钥等。 但也可以通过base64-decode解码得到原始数据，安全性较弱 • kubernetes.io/dockerconfigjson：用来存储私有docker registry 镜像库的认证信息 • kubernetes.io/service-accou Pod Autoscaling来应对这种场景。 © Copyright 2020 Rancher Labs. All Rights Reserved. Confidential 应用容器安全性 容器安全性有诸多考量因素，从应用角度来看，至少需要考虑RBAC授权、密钥凭据管理、SecurityContext等，在做应用 容器化时，这些也是应用开发人员所要关注的关键点。 © Copyright