Kubernetes 秘密创建以 volumeMount 方式挂载的文件。
有可能将多个文件放在一个Secret中。
有没有办法创建一个将文件放在目录结构中(即在文件夹中)的秘密?
在文档中没有任何迹象,并且在密钥名称中不允许使用/,因此似乎不可能(除了制作多个秘密并将它们安装在不同的卷中)< / p>
有谁知道更好吗?
答案 0 :(得分:5)
不,目前无法使用子目录。正在进行的工作是为了更好地控制秘密中的数据如何注入到容器中,但是今天不可能这样做
答案 1 :(得分:4)
现在实际上可以实现:您需要使用items字段将密钥中的键/值对投影到您想要的特定路径。请参阅标题为&#34;预测特定路径的密钥的部分中的示例&#34;在秘密文档中,我已在下面链接和复制:https://kubernetes.io/docs/concepts/configuration/secret/#using-secrets-as-files-from-a-pod
apiVersion: v1
kind: Pod
metadata:
name: mypod
spec:
containers:
- name: mypod
image: redis
volumeMounts:
- name: foo
mountPath: "/etc/foo"
readOnly: true
volumes:
- name: foo
secret:
secretName: mysecret
items:
- key: username
path: my-group/my-username
这将使用密钥&#34;用户名&#34;在路径/my_secret_volume/my-group/my-username