标签：Credential name kubectl 数据库 projected volume Secret test txt

Secret 最典型的使用场景，莫过于存放数据库的 Credential 信息，比如下面这个例子：

apiVersion: v1
kind: Pod
metadata:
  name: test-projected-volume 
spec:
  containers:
  - name: test-secret-volume
    image: busybox
    args:
    - sleep
    - "86400"
    volumeMounts:
    - name: mysql-cred
      mountPath: "/projected-volume"
      readOnly: true
  volumes:
  - name: mysql-cred
    projected:
      sources:
      - secret:
          name: user
      - secret:
          name: pass

这个volume的数据来源sources则是名为 user 和 pass 的 Secret 对象，分别对应的是数据库的用户名和密码。

$ cat ./username.txt
admin
$ cat ./password.txt
c1oudc0w!

$ kubectl create secret generic user --from-file=./username.txt
$ kubectl create secret generic pass --from-file=./password.txt

kubectl get secrets

[root@dock01 ~]# kubectl create  -f t003.yaml 
pod/test-projected-volume created

[root@dock01 ~]# kubectl get pods test-projected-volume
NAME                    READY   STATUS    RESTARTS   AGE
test-projected-volume   1/1     Running   0          14s

$ kubectl exec -it test-projected-volume -- /bin/sh
$ ls /projected-volume/
user
pass
$ cat /projected-volume/user
root
$ cat /projected-volume/pass
1f2d1e2e67df

/ # cd projected-volume 
/projected-volume # ls
password.txt  username.txt
/projected-volume # cat username.txt 
admin

标签：Credential,name,kubectl,数据库,projected,volume,Secret,test,txt
来源： https://blog.csdn.net/zhaoyangjian724/article/details/113775432

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。