在 Kubernetes 里,把 Secret 挂载到 Pod 中有两种主要方式:作为卷挂载和作为环境变量挂载。下面为你提供相应的代码示例。
作为卷挂载 Secret
将 Secret 作为卷挂载到 Pod 时,Secret 的每个键会成为挂载目录下的一个文件,文件内容就是键对应的值。
以下是一个示例 YAML 文件,展示了如何把 Secret 作为卷挂载到 Pod 中:
- apiVersion: v1
- kind: Pod
- metadata:
- name: secret-volume-pod
- spec:
- containers:
- - name: my-container
- image: nginx
- volumeMounts:
- - name: secret-volume
- mountPath: "/etc/secret"
- readOnly: true
- volumes:
- - name: secret-volume
- secret:
- secretName: my-secret
- volumeMounts:定义了容器内的挂载点,这里是 /etc/secret 目录,并且设置为只读。
- volumes:定义了要挂载的卷,secretName 指定了要利用的 Secret 的名称。
作为环境变量挂载 Secret
把 Secret 作为环境变量挂载到 Pod 时,Secret 的键值对会成为容器的环境变量。
以下是一个示例 YAML 文件,展示了如何将 Secret 作为环境变量挂载到 Pod 中:
- apiVersion: v1
- kind: Pod
- metadata:
- name: secret-env-pod
- spec:
- containers:
- - name: my-container
- image: nginx
- env:
- - name: SECRET_USERNAME
- valueFrom:
- secretKeyRef:
- name: my-secret
- key: username
- - name: SECRET_PASSWORD
- valueFrom:
- secretKeyRef:
- name: my-secret
- key: password
- env:定义了容器的环境变量。
- valueFrom:指定了环境变量的值泉源,secretKeyRef 用于引用 Secret 中的键值对。
前提条件
在利用上述设置之前,你需要确保 my-secret 这个 Secret 已经存在于相应的命名空间中。可以利用以下命令创建一个简单的 Secret:
- kubectl create secret generic my-secret --from-literal=username=admin --from-literal=password=password123
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
