Kubernetes 我可以在openshift 4.3中从文件创建机密吗?
我也是openshift和Kubernetes的新手(来自Docker swarm world)。我希望使用定义文件在openshift中创建秘密。这些秘密是从一个文件生成的。为了举例说明我正在尝试做什么,假设我有一个文件“apache.conf”,我想将该文件作为一个秘密文件添加到容器中,作为一个卷装入。在swarm中,我可以在堆栈文件中写入以下内容:Kubernetes 我可以在openshift 4.3中从文件创建机密吗?,kubernetes,openshift,docker-swarm,kustomize,Kubernetes,Openshift,Docker Swarm,Kustomize,我也是openshift和Kubernetes的新手(来自Docker swarm world)。我希望使用定义文件在openshift中创建秘密。这些秘密是从一个文件生成的。为了举例说明我正在尝试做什么,假设我有一个文件“apache.conf”,我想将该文件作为一个秘密文件添加到容器中,作为一个卷装入。在swarm中,我可以在堆栈文件中写入以下内容: my-service: secrets: - source: my-secret target: /home/myuser/
my-service:
secrets:
- source: my-secret
target: /home/myuser/
mode: 0700
secrets:
my-secret:
file: /from/host/apache.conf
在openshift中,我希望有类似的功能:
apiVersion: v1
kind: Secret
metadata:
- name: my-secret
files:
- "/from/host/apache.conf"
type: Opaque
我发现我可以做类似事情的唯一方法是使用Kustomize,而且将它与openshift一起使用会很麻烦。有没有更好的方法从文件中创建机密 不,你不能
原因是对象机密存储在etcd数据库中,并且未绑定到任何主机。因此,对象不理解路径。
您可以使用cli从文件创建机密,然后将内容保存在机密对象中
oc create secret generic my secret--from file=fil1=pullsecret\u private.json
谢谢托马斯。我希望您在定义文件中发布的命令具有类似的逻辑,我不明白为什么我们通过cli具有此功能,只是对我来说没有意义?