Данные из томов как секреты кубернетес

Question

У меня есть приложение, которое начинается с docker-compose up. Некоторые учетные данные ssh предоставляются в виде файла json на томе на хост-компьютере. Я хочу запустить приложение в kubernetes, как я могу предоставить учетные данные, используя секреты kubernetes? мой файл json выглядит так:

{
  "HOST_USERNAME"="myname",
  "HOST_PASSWORD"="mypass",
  "HOST_IP"="myip"
}

Я создал файл с именем mysecret.yml с base64 и применил его в kubernetes

apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  HOST_USERNAME: c2gaQ=
  HOST_PASSWORD: czMxMDIsdaf0NjcoKik=
  HOST_IP: MTcyLjIeexLjAuMQ==

Как мне написать тома в deploy.yml, чтобы правильно использовать секрет?

Answer 1

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: mypod
    image: redis
    volumeMounts:
    - name: foo
      mountPath: "/etc/foo"
      readOnly: true
  volumes:
  - name: foo
    secret:
      secretName: mysecret

Это приведенный выше пример использования секрета в качестве томов.Вы можете использовать то же самое для определения развертывания.

Пожалуйста, обратитесь к официальной документации kubernetes для получения дополнительной информации: https://kubernetes.io/docs/concepts/configuration/secret/