kubernetes - 如何从 Kubernetes 中的 Secret 挂载单个文件?
问题描述
如何从秘密挂载“单个”文件?
我创建了一个秘密:
kubectl create secret generic oauth \
--from-file=./.work-in-progress/oauth_private.key \
--from-file=./.work-in-progress/oauth_public.key \
如何将oauth_private.key
文件挂载为单个文件,而不是使用仅包含两个文件的目录覆盖整个路径(并可能删除最初存在于容器上的文件)?
解决方案
你可以这样做:
apiVersion: v1
kind: Pod
metadata:
name: mypod
spec:
containers:
- name: mypod
image: redis
volumeMounts:
- name: foo
mountPath: "/etc/foo"
readOnly: true
volumes:
- name: foo
secret:
secretName: mysecret
items:
- key: username
path: my-group/my-username
假设mysecret
包含username
和password
。上面的 yaml 只会挂载username
在/etc/foo/my-group/my-username
目录中。
有关更多详细信息,请查看:将秘密用作 Pod 中的文件
推荐阅读
- umbraco - 允许用户在 Umbraco 输入控件的内容中输入法语、西班牙语和韩语
- javascript - 如何在异步函数中访问双嵌套数组中的数据 - javascript?
- hive - 如何在没有写权限的情况下使用 hive 将数据库表数据从 hdfs 导出到本地 csv
- python - Tensorflow - 如何将 int32 转换为字符串(使用 Python API for Tensorflow)
- apache-spark - DCOS 集群上的 Spark 提交失败并出现 java.net.UnknownHostException: hdfs
- php - 按 ID 排序帖子属于多个关系
- sql - 如何找到最少的学生群体
- javascript - 无法连接到节点 js 中的 websocket
- c# - 使用依赖注入 unity Config 的简单授权服务提供者
- javascript - div上的ajax调用问题