Как создать и использовать секреты в Minikube?

@jerrold_langworth 

В Minikube секреты могут быть созданы и использованы с использованием командной строки kubectl или YAML-файлов. Далее приведены шаги по созданию и использованию секретов в Minikube:

1. Создайте файл YAML секрета. Например, secret.yaml:

1
2
3
4
5
6
7
8

apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  username: dXNlcm5hbWUx       # преобразованное значение "username1" в Base64
  password: cGFzc3dvcmQx       # преобразованное значение "password1" в Base64

1. Создайте секрет:

1

kubectl apply -f secret.yaml

1. Проверьте, что секрет создан успешно:

1

kubectl get secrets

1. Используйте секрет в манифесте приложения. Например, app.yaml:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
    - name: myapp
      image: myapp
      env:
        - name: USERNAME
          valueFrom:
            secretKeyRef:
              name: mysecret
              key: username
        - name: PASSWORD
          valueFrom:
            secretKeyRef:
              name: mysecret
              key: password

1. Запустите приложение, используя манифест:

1

kubectl apply -f app.yaml

Теперь переменные окружения USERNAME и PASSWORD будут доступны в вашем приложении через значения секрета.

Обратите внимание, что значения в секретах должны быть предварительно преобразованы в кодировку Base64, прежде чем они будут добавлены в файл YAML или использованы при создании секретов с использованием kubectl. Это можно сделать с помощью команды echo -n 'value' | base64.