я могу создать секреты в openshift 4.3 из файлов?

Question

Я новичок в openshift и в Kubernetes (из мира 1012 * роя). и я ищу, чтобы создать секреты в openshift, используя файл определения. эти секреты генерируются из файла. чтобы привести пример того, что я пытаюсь сделать, скажем, у меня есть файл "apache .conf", и я хочу добавить этот файл в контейнеры как секрет, смонтированный как том. В рое я могу просто написать следующее в файле стека:

my-service:
 secrets:
  - source: my-secret
    target: /home/myuser/
    mode: 0700
secrets:
 my-secret:
   file: /from/host/apache.conf

В openshift я ищу что-то похожее на:

apiVersion: v1
kind: Secret
metadata:
- name: my-secret
  files:
    - "/from/host/apache.conf"
type: Opaque 

Единственный способ, который я нашел я могу сделать нечто подобное, используя kustomize и в соответствии с этим постом использование Kustomize с openshift обременительно. Есть ли лучший способ для создания секретов из файла?

Answer 1

Нет, вы не можете

Причина в том, что объект Secret хранится в базе данных etcd и не связан ни с одним хостом. Следовательно, объект не понимает путь. Вы можете создать секрет из файла, используя cli, и затем содержимое будет сохранено в объекте Secret.

oc create secret generic my-secret --from-file=fil1=pullsecret_private.json