Kubernetes秘密创建的文件被安装为volumeMount。有没有办法创建一个Kubernetes Secret子目录?
有可能将多个文件放在一个秘密中。
有没有办法创建一个将文件放入目录结构(即在文件夹中)的文件?
有一个在文档未见其踪影,并且使用/
的键名是不允许的,所以现在看来似乎是不可能的(除非做多的秘密和不同体积安装它们)
有谁知道更好?
Kubernetes秘密创建的文件被安装为volumeMount。有没有办法创建一个Kubernetes Secret子目录?
有可能将多个文件放在一个秘密中。
有没有办法创建一个将文件放入目录结构(即在文件夹中)的文件?
有一个在文档未见其踪影,并且使用/
的键名是不允许的,所以现在看来似乎是不可能的(除非做多的秘密和不同体积安装它们)
有谁知道更好?
不,子目录目前不可能。有一些工作正在进行中,以便更好地控制如何将秘密数据注入到吊舱中,但这不可能如今
现在实际上是可行的:您需要使用items
字段来投影键/值将秘密配对到您想要的特定路径。见标题为机密文件中,我已经联系以下复制“密钥具体路径的投影”一节中的例子:https://kubernetes.io/docs/concepts/configuration/secret/#using-secrets-as-files-from-a-pod
apiVersion: v1
kind: Pod
metadata:
name: mypod
spec:
containers:
- name: mypod
image: redis
volumeMounts:
- name: foo
mountPath: "/etc/foo"
readOnly: true
volumes:
- name: foo
secret:
secretName: mysecret
items:
- key: username
path: my-group/my-username
这将会把秘密与关键的“用户名”的路径/my_secret_volume/my-group/my-username
将秘密转换为环境变量的任何词也? – MrE
添加在https://github.com/kubernetes/kubernetes/pull/18298 –
Liggit:是秘密只是临时安装到吊舱?我观察到一个奇怪的行为,当我第一次进入容器时看到了秘密文件,但随后它们消失了! – MrE