Как использовать сгенерированный секрет внутри файла yaml, сгенерированного Helm?

Question

У меня есть секрет токена учетной записи службы:

Version: v1
kind: Secret
type: kubernetes.io/service-account-token
metadata:
  labels:
    app: {{ .Release.Name }}-{{ .Values.appName }}-secret
  name: {{ .Release.Name }}-api-secret
  annonations:
    kubernetes.io/service-account.name: ...

После применения токен будет сгенерирован и доступен в data.token.

Как использовать data.token в другом сгенерированный рулем yaml?

Answer 1

Когда у вас есть имя (то есть {{ .Release.Name }}-api-secret) секрета, вы можете ссылаться на него из других объектов k8s. Чаще всего это локальные (в одном пространстве имен) ссылки на объекты.

Используется как env

env:
- name: TOKEN
  valueFrom:
    secretKeyRef:
      name: {{ .Release.Name }}-api-secret
      key: token

Монтировать в пути

volumes:
- name: secret-volume
  secret:
    secretName: {{ .Release.Name }}-api-secret
containers:
- name: test-container
  image: demoImage
  volumeMounts:
  - name: secret-volume
    readOnly: true
    mountPath: "/etc/credentials"