问题陈述:在AKS群集容器与Azure中的存储帐户之间建立持久存储。
我能够使用以下yaml文件成功建立持久存储:
apiVersion: apps/v1
kind: Deployment
metadata:
name: test1
spec:
replicas: 1
selector:
matchLabels:
app: test1
template:
metadata:
labels:
app: test1
spec:
containers:
- name: test1
image: nginx
volumeMounts:
- name: azurefileshare
mountPath: /usr/share/nginx/html
volumes:
- name: azurefileshare
azureFile:
shareName: persistentstoragedemofileshare
secretName: test1-secret
readOnly: false
---
apiVersion: v1
kind: Secret
metadata:
name: test1-secret
type: Opaque
data:
azurestorageaccountname: <some valuein base64>
azurestorageaccountkey: <some valuein base64>
我在Azure中创建了一个保管库,并使用az cli在该保管库中添加了我的秘密。我还添加了访问策略,并向我的帐户(委托人)访问了该机密。
当我使用头盔部署Pod时,我想从Yaml文件的base64中的秘密访问以下值。
azurestorageaccountname: <some valuein base64>
azurestorageaccountkey: <some valuein base64>
我该如何实现?