[英]is there a way to create a Kubernetes Secret subdirectory?
Kubernetes Secrets創建作為volumeMount掛載的文件 。
可以將多個文件放在一個Secret中。
有沒有辦法創建一個將文件放在目錄結構 (即文件夾)中的秘密?
在文檔中沒有任何跡象,並且在密鑰名稱中不允許使用/
,因此看起來它是不可能的(除了制作多個秘密並將它們安裝在不同的卷中)
有誰知道更好嗎?
不,目前不可能使用子目錄。 正在進行的工作是為了更好地控制如何將秘密中的數據注入到容器中,但這在今天是不可能的
現在這實際上是可行的:您需要使用items
字段將秘密中的鍵/值對投影到您想要的特定路徑。 請參閱秘密文檔中標題為“特定路徑的密鑰的投影”一節中的示例,我在下面鏈接並復制了該文檔: https : //kubernetes.io/docs/concepts/configuration/secret/#using-secrets -as-文件-從-A-POD
apiVersion: v1
kind: Pod
metadata:
name: mypod
spec:
containers:
- name: mypod
image: redis
volumeMounts:
- name: foo
mountPath: "/etc/foo"
readOnly: true
volumes:
- name: foo
secret:
secretName: mysecret
items:
- key: username
path: my-group/my-username
這將使用密鑰“username”將密碼放在路徑/my_secret_volume/my-group/my-username
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.