【k8s】Volume-Secret
环境
- kubernetes 1.20.6
- Spring Boot 2.5.0-RC1
目标
Secret 和 ConfigMap 类似,也可以将其以数据卷的方式挂载到 Pod 中,以下是示例。
示例
创建简单键值对 Secret
[root@master ~]# kubectl create secret generic mysecret --from-literal=name=jiangbo --from-literal=age=44
secret/mysecret created
[root@master ~]# kubectl describe secrets mysecret
Name: mysecret
Namespace: default
Labels: <none>
Annotations: <none>
Type: Opaque
Data
====
age: 2 bytes
name: 7 bytes
绑定到 Pod
apiVersion: v1
kind: Pod
metadata:
name: spring-k8s
spec:
containers:
- name: spring-k8s
image: jiangbo920827/spring-k8s:liveness
volumeMounts:
- mountPath: /opt/secret
name: v1
ports:
- containerPort: 8080
volumes:
- name: v1
secret:
secretName: mysecret
查看
[root@master ~]# kubectl exec spring-k8s -- sh -c "ls -l /opt/secret"
total 0
lrwxrwxrwx 1 root root 10 May 16 06:13 age -> ..data/age
lrwxrwxrwx 1 root root 11 May 16 06:13 name -> ..data/name
自动 base64 解码
[root@master ~]# kubectl exec spring-k8s -- sh -c "cat /opt/secret/name"
jiangbo[root@master ~]#
总结
学习了使用 Secret 以数据卷的方式来使用,如果 Secret 被更新了,挂载的文件也会自动更新。
附录
分类:
Kubernetes
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 单线程的Redis速度为什么快?
· SQL Server 2025 AI相关能力初探
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 展开说说关于C#中ORM框架的用法!
2020-06-30 【Java】JavaScript 加密 Java 解密