Kubernetes (十一) 存储——Secret配置管理

?echo?-n?'admin'?>?./username.txt

?echo?-n?'westos'?>?./password.txt

?kubectl?create?secret?generic?db-user-pass?--from-file=./username.txt?--from-? file=./password.txt

? ?? ? ?编写yaml文件创建? ? ? ? ? ??

? ? ? ????1.?创建编辑文件? ? ? ?? ? ? ? ? ? ? ? ? vim mysecret.yaml

?apiVersion: v1
kind: Secret
metadata:
? name: mysecret
type: Opaque
data:
? username: YWRtaW4= ? #这两必须是base64编码后的值
? password: d2VzdG9z? ? ? ? ? ?

? ? ? ? ?? 2.? 将secret挂载到Volume中? ? ? ?vim?pod1.yaml

apiVersion: v1
kind: Pod
metadata:
? name: mysecret? ? ? ? ? ??
spec:
? containers:
? - name: nginx
? ? image: nginx
? ? volumeMounts:
? ? - name: secrets
? ? ? mountPath: "/secret"? ? #创建的目录挂载点
? ? ? readOnly: true? ? ? ? ? ? ? #只读
? volumes:
? - name: secrets
? ? secret:
? ? ? secretName: mysecret

? ? 删除pod：?kubectl delete ?-f pod1.yaml

? ? ? ?向指定路径映射secret密钥? ? ? ??

? ? ? ? ? ? ? ? ? ? ? ? ?1.? ?创建编辑文件? ? ? ? ? vim pod2.yaml? ??

? ? ? ? ? ? ? ? ? ? ??? ? ? ? ?
apiVersion: v1
kind: Pod
metadata:
? name: mysecret
spec:
? containers:
? - name: nginx
? ? image: nginx
? ? volumeMounts:
? ? - name: secrets ? ? #定义的挂载名
? ? ? mountPath: "/secret"
? ? ? readOnly: true
? volumes:
? - name: secrets ? ? ? ?#卷挂载
? ? secret: ? ? ? ? ? ? ? ? #哪个secret名称
? ? ? secretName: mysecret ?#这个
? ? ? items: ? ? ? ? ? ? ? ? #因为secret有多组key
? ? ? - key: username ? ? ? ?#指定的这个key
? ? ? ? path: my-group/my-username #这里是相对路径需要把base路径(/secret)加上就是绝对路径

? ? 删除pod： kubectl?delete??-f?pod2.yaml? ? ? ? ?

? ? ? ? ? ? ? ?

? ? ? ? ? ??