我想在 K8S 中创建一个简单的 Secret API 对象,它的数据来自一个文件,例如:
kubectl create secret generic mongo-key --from-file=mongodb-keyfile
但我想使用配置文件而不是直接的 kubectl 命令来创建它,如下所示:
apiVersion: v1
kind: Secret
metadata:
name: mongo-key
type: Opaque
stringData:
# how to convert the above mentioned --from-file
# to here? so it will be something like this:
# fromFile: './mongodb-keyfile' or something
答案 0 :(得分:1)
您可以添加引用目录的只读卷挂载。然后,您的机密的密钥将引用该挂载路径中的文件。 Here 是一些文档。
或者,您可以依赖模板(例如使用 Helm),然后让您的构建环境读取文件并将值设置为 stringData。
答案 1 :(得分:0)
您可以通过以下方式从文件中读取机密:
apiVersion: v1
kind: Secret
metadata:
name: mongo-key
type: Opaque
data:
mongo.key: |
MIIEpgIBAAKCAQEA7yn3bRHQ5FHMQ ...