volume 方式使用 Secret - 每天5分钟玩转 Docker 容器技术(157)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了volume 方式使用 Secret - 每天5分钟玩转 Docker 容器技术(157)相关的知识,希望对你有一定的参考价值。

Pod 可以通过 Volume 或者环境变量的方式使用 Secret,今天先学习 Volume 方式。

Pod 的配置文件如下所示:

技术分享图片

① 定义 volume foo,来源为 secret mysecret

② 将 foo mount 到容器路径 /etc/foo,可指定读写权限为 readOnly

创建 Pod 并在容器中读取 Secret:

技术分享图片

可以看到,Kubernetes 会在指定的路径 /etc/foo 下为每条敏感数据创建一个文件,文件名就是数据条目的 Key,这里是 /etc/foo/username 和 /etc/foo/password,Value 则以明文存放在文件中。

我们也可以自定义存放数据的文件名,比如将配置文件改为:

技术分享图片

这时数据将分别存放在 /etc/foo/my-group/my-username 和 /etc/foo/my-group/my-password 中。

以 Volume 方式使用的 Secret 支持动态更新:Secret 更新后,容器中的数据也会更新。

将 password 更新为 abcdef,base64 编码为 YWJjZGVm

技术分享图片

更新 Secret。

技术分享图片

几秒钟或,新的 password 会同步到容器。

技术分享图片

以上是通过 Volume 使用 Secret,下节我们会学习通过环境变量使用 Secret。

书籍:

1.《每天5分钟玩转Kubernetes》
https://item.jd.com/26225745440.html

2.《每天5分钟玩转Docker容器技术》
https://item.jd.com/16936307278.html

3.《每天5分钟玩转OpenStack》
https://item.jd.com/12086376.html

技术分享图片

以上是关于volume 方式使用 Secret - 每天5分钟玩转 Docker 容器技术(157)的主要内容,如果未能解决你的问题,请参考以下文章

环境变量方式使用 Secret - 每天5分钟玩转 Docker 容器技术(158)

用 k8s 管理机密信息 - 每天5分钟玩转 Docker 容器技术(155)

Create Volume 操作(Part III) - 每天5分钟玩转 OpenStack(52)

volume 方式使用 Secret转

Secret 的使用场景 - 每天5分钟玩转 Docker 容器技术(109)

Attach Volume 操作(Part I) - 每天5分钟玩转 OpenStack(53)