在 Kubernetes 里,把 Secret 挂载到 Pod 中有两种主要方式:作为卷挂载和作为环境变量挂载。下面为你提供相应的代码示例。
作为卷挂载 Secret
将 Secret 作为卷挂载到 Pod 时,Secret 的每个键会成为挂载目录下的一个文件,文件内容就是键对应的值。
以下是一个示例 YAML 文件,展示了如何把 Secret 作为卷挂载到 Pod 中:
yaml
apiVersion: v1
kind: Pod
metadata:
name: secret-volume-pod
spec:
containers:
- name: my-container
image: nginx
volumeMounts:
- name: secret-volume
mountPath: "/etc/secret"
readOnly: true
volumes:
- name: secret-volume
secret:
secretName: my-secret 代码解释
volumeMounts:定义了容器内的挂载点,这里是/etc/secret目录,并且设置为只读。volumes:定义了要挂载的卷,secretName指定了要使用的 Secret 的名称。
作为环境变量挂载 Secret
把 Secret 作为环境变量挂载到 Pod 时,Secret 的键值对会成为容器的环境变量。
以下是一个示例 YAML 文件,展示了如何将 Secret 作为环境变量挂载到 Pod 中:
yaml
apiVersion: v1
kind: Pod
metadata:
name: secret-env-pod
spec:
containers:
- name: my-container
image: nginx
env:
- name: SECRET_USERNAME
valueFrom:
secretKeyRef:
name: my-secret
key: username
- name: SECRET_PASSWORD
valueFrom:
secretKeyRef:
name: my-secret
key: password 代码解释
env:定义了容器的环境变量。valueFrom:指定了环境变量的值来源,secretKeyRef用于引用 Secret 中的键值对。
前提条件
在使用上述配置之前,你需要确保 my-secret 这个 Secret 已经存在于相应的命名空间中。可以使用以下命令创建一个简单的 Secret:
bash
kubectl create secret generic my-secret --from-literal=username=admin --from-literal=password=password123创建好 Secret 后,使用 kubectl apply -f <filename>.yaml 命令来创建 Pod。