@jerrold_langworth
В Minikube секреты могут быть созданы и использованы с использованием командной строки kubectl или YAML-файлов. Далее приведены шаги по созданию и использованию секретов в Minikube:
- Создайте файл YAML секрета. Например, secret.yaml:
1
2
3
4
5
6
7
8
|
apiVersion: v1
kind: Secret
metadata:
name: mysecret
type: Opaque
data:
username: dXNlcm5hbWUx # преобразованное значение "username1" в Base64
password: cGFzc3dvcmQx # преобразованное значение "password1" в Base64
|
- Создайте секрет:
1
|
kubectl apply -f secret.yaml
|
- Проверьте, что секрет создан успешно:
- Используйте секрет в манифесте приложения. Например, app.yaml:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
apiVersion: v1
kind: Pod
metadata:
name: mypod
spec:
containers:
- name: myapp
image: myapp
env:
- name: USERNAME
valueFrom:
secretKeyRef:
name: mysecret
key: username
- name: PASSWORD
valueFrom:
secretKeyRef:
name: mysecret
key: password
|
- Запустите приложение, используя манифест:
1
|
kubectl apply -f app.yaml
|
Теперь переменные окружения USERNAME
и PASSWORD
будут доступны в вашем приложении через значения секрета.
Обратите внимание, что значения в секретах должны быть предварительно преобразованы в кодировку Base64, прежде чем они будут добавлены в файл YAML или использованы при создании секретов с использованием kubectl. Это можно сделать с помощью команды echo -n 'value' | base64
.