投射数据卷-secret

其他 2021-01-29 07:19:30 阅读次数: 0

这种特殊的 Volume,叫作 Projected Volume,你可以把它翻译为“投射数据卷”。


apiVersion: v1
kind: Pod
metadata:
  name: test-projected-volume 
spec:
  containers:
  - name: test-secret-volume
    image: busybox
    args:
    - sleep
    - "86400"
    volumeMounts:
    - name: mysql-cred
      mountPath: "/projected-volume"
      readOnly: true
  volumes:
  - name: mysql-cred
    projected:
      sources:
      - secret:
          name: user
      - secret:
          name: pass
          
          
这里用到的数据库的用户名、密码,正是以 Secret 对象的方式交给 Kubernetes 保存的。完成这个操作的指令,如下所示:


[root@dock01 ~]# cat username.txt 
admin
[root@dock01 ~]# cat password.txt 
c1oudc0w!


$ cat ./username.txt
admin
$ cat ./password.txt
c1oudc0w!

$ kubectl create secret generic user --from-file=./username.txt
$ kubectl create secret generic pass --from-file=./password.txt


其中,username.txt 和 password.txt 文件里,存放的就是用户名和密码;

而 user 和 pass,则是我为 Secret 对象指定的名字。

而我想要查看这些 Secret 对象的话,只要执行一条 kubectl get 命令就可以了:


$ kubectl get secrets
NAME           TYPE                                DATA      AGE
user          Opaque                                1         51s
pass          Opaque                                1         51s


[root@dock01 ~]# kubectl  delete -f test-projected-volume1.yaml 
Error from server (NotFound): error when deleting "test-projected-volume1.yaml": pods "test-projected-volume" not found


$ kubectl create -f test-projected-volume.yaml

[root@dock01 ~]# kubectl create -f test-projected-volume1.yaml
pod/test-projected-volume created


$ kubectl exec -it test-projected-volume -- /bin/sh
$ ls /projected-volume/
user
pass
$ cat /projected-volume/user
root
$ cat /projected-volume/pass
1f2d1e2e67df


[root@dock01 ~]# kubectl get pods    test-projected-volume -o wide
NAME                    READY   STATUS    RESTARTS   AGE    IP          NODE     NOMINATED NODE   READINESS GATES
test-projected-volume   1/1     Running   0          119s   10.36.0.7   dock03   <none>           <none>

[root@dock01 ~]# kubectl describe pod test-projected-volume
Name:         test-projected-volume
Namespace:    default
Priority:     0
Node:         dock03/192.168.137.102
Start Time:   Thu, 21 Jan 2021 14:00:46 +0800


dock03:/root#docker ps -a | grep test-projected-volume
3e0ef256b7ca   busybox                                                         "sleep 86400"            5 minutes ago   Up 5 minutes                                        k8s_test-secret-volume01_test-projected-volume_default_6e92ecf6-df0e-403e-897d-9bb50dbb97de_0


$ kubectl exec -it test-projected-volume -- /bin/sh
$ ls /projected-volume/
user
pass
$ cat /projected-volume/user
root
$ cat /projected-volume/pass
1f2d1e2e67df

猜你喜欢

转载自blog.csdn.net/zhaoyangjian724/article/details/112940810
今日推荐
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
周排行
curl的POST请求,封装方法
8.1.1. Integer Types
Java基础 Day05(个人复习整理)
Python - Django - 中间件 process_exception
小L的试卷
【Shell编程】 (函数)判断用户是否存在
python(css样式)
spring ant path 匹配原则 - 【笔记】
《JavaScript与JScript从入门到精通》(美)James.Jaworski.中译本.扫描版.pdf
Eclipse运行带参数的java程序
每日归档
更多
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022