Secrets

Contengono dati sensibili come password e token, codificati in base64, per un accesso sicuro nei pod.

Tipi di formati e codifica:

Opaque (default): dati codificati in base64 arbitrari (es. password, token).

dockerconfigjson: per credenziali Docker (usato in imagePullSecrets).

tls: contiene certificato TLS (tls.crt) e chiave privata (tls.key).

basic-auth: credenziali base (username e password).

ssh-auth: chiave privata SSH.

Opaque

apiVersion: v1
kind: Secret
metadata:
  name: example-secret
type: Opaque
data:
  password: cGFzc3dvcmQ=  # base64 per "password"                                

Basic-auth

apiVersion: v1
kind: Secret
metadata:
  name: basic-auth-secret
type: kubernetes.io/basic-auth
data:
  username: YWRtaW4=       # "admin"
  password: cGFzc3dvcmQ=   # "password"