原文地址:http://kubernetes.io/v1.0/docs/user-guide/secrets.html
Use cases使用案例
想要创建一个使用了secret存储ssh key的pod的前提我们需要创建一个secret
{
“kind”: “Secret”,
“apiVersion”: “v1″,
“metadata”: {
“name”: “ssh-key-secret”
},
“data”: {
“id-rsa”: “dmFsdWUtMg0KDQo=”,
“id-rsa.pub”: “dmFsdWUtMQ0K”
}
}
第二部就是创建一个pod然后使用刚刚我们创建的secret
{
“kind”: “Pod”,
“apiVersion”: “v1″,
“metadata”: {
“name”: “secret-test-pod”,
“labels”: {
“name”: “secret-test”
}
},
“spec”: {
“volumes”: [
{
“name”: “secret-volume”,
“secret”: {
“secretName”: “ssh-key-secret”
}
}
],
“containers”: [
{
“name”: “ssh-test-container”,
“image”: “mySshImage”,
“volumeMounts”: [
{
“name”: “secret-volume”,
“readOnly”: true,
“mountPath”: “/etc/secret-volume”
}
]
}
]
}
}
当我们进入容器之后,可以查看/etc/secret-volume/id-rsa.pub /etc/secret-volume/id-rsa 就可以看到我们的值了
Latest posts by Zhiming Zhang (see all)
- aws eks node 自动化扩展工具 Karpenter - 8月 10, 2022
- ReplicationController and ReplicaSet in Kubernetes - 12月 20, 2021
- public key fingerprint - 5月 27, 2021