Fatal编程技术网
  • kubernetes/
  • Kubernetes 我可以在openshift 4.3中从文件创建机密吗?

Kubernetes 我可以在openshift 4.3中从文件创建机密吗?

kubernetes openshift

Kubernetes 我可以在openshift 4.3中从文件创建机密吗?,kubernetes,openshift,docker-swarm,kustomize,Kubernetes,Openshift,Docker Swarm,Kustomize,我也是openshift和Kubernetes的新手(来自Docker swarm world)。我希望使用定义文件在openshift中创建秘密。这些秘密是从一个文件生成的。为了举例说明我正在尝试做什么,假设我有一个文件“apache.conf”,我想将该文件作为一个秘密文件添加到容器中,作为一个卷装入。在swarm中,我可以在堆栈文件中写入以下内容: my-service: secrets: - source: my-secret target: /home/myuser/

我也是openshift和Kubernetes的新手(来自Docker swarm world)。我希望使用定义文件在openshift中创建秘密。这些秘密是从一个文件生成的。为了举例说明我正在尝试做什么,假设我有一个文件“apache.conf”,我想将该文件作为一个秘密文件添加到容器中,作为一个卷装入。在swarm中,我可以在堆栈文件中写入以下内容:

my-service:
 secrets:
  - source: my-secret
    target: /home/myuser/
    mode: 0700
secrets:
 my-secret:
   file: /from/host/apache.conf
在openshift中,我希望有类似的功能:

apiVersion: v1
kind: Secret
metadata:
- name: my-secret
  files:
    - "/from/host/apache.conf"
type: Opaque
我发现我可以做类似事情的唯一方法是使用Kustomize,而且将它与openshift一起使用会很麻烦。有没有更好的方法从文件中创建机密

不,你不能

原因是对象机密存储在etcd数据库中,并且未绑定到任何主机。因此,对象不理解路径。 您可以使用cli从文件创建机密,然后将内容保存在机密对象中

oc create secret generic my secret--from file=fil1=pullsecret\u private.json

谢谢托马斯。我希望您在定义文件中发布的命令具有类似的逻辑,我不明白为什么我们通过cli具有此功能,只是对我来说没有意义?