环境变量方式使用 Secret - 每天5分钟玩转 Docker 容器技术(158)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了环境变量方式使用 Secret - 每天5分钟玩转 Docker 容器技术(158)相关的知识,希望对你有一定的参考价值。

通过 Volume 使用 Secret,容器必须从文件读取数据,会稍显麻烦,Kubernetes 还支持通过环境变量使用 Secret。

Pod 配置文件示例如下:

技术分享图片

创建 Pod 并读取 Secret。

技术分享图片

通过环境变量 SECRET_USERNAME 和 SECRET_PASSWORD 成功读取到 Secret 的数据。

需要注意的是,环境变量读取 Secret 很方便,但无法支撑 Secret 动态更新。

Secret 可以为 Pod 提供密码、Token、私钥等敏感数据;对于一些非敏感数据,比如应用的配置信息,则可以用 ConfigMap。下一节我们学习 ConfigMap。

书籍:

1.《每天5分钟玩转Kubernetes》
https://item.jd.com/26225745440.html

2.《每天5分钟玩转Docker容器技术》
https://item.jd.com/16936307278.html

3.《每天5分钟玩转OpenStack》
https://item.jd.com/12086376.html

技术分享图片


以上是关于环境变量方式使用 Secret - 每天5分钟玩转 Docker 容器技术(158)的主要内容,如果未能解决你的问题,请参考以下文章

每天5分钟玩转Kubernetes | 在Pod中使用Secret

用 k8s 管理机密信息 - 每天5分钟玩转 Docker 容器技术(155)

如何使用 Secret?- 每天5分钟玩转 Docker 容器技术(108)

Secret 的使用场景 - 每天5分钟玩转 Docker 容器技术(109)

用 ConfigMap 管理配置 - 每天5分钟玩转 Docker 容器技术(159)

查看 Secret - 每天5分钟玩转 Docker 容器技术(156)