ホーム
製品
OpenShift Container Platform
3.11
クラスターの設定
27.11.5. Azure Storage Account シークレットの作成

27.11.5. Azure Storage Account シークレットの作成

Azure Storage Account の名前とキーをシークレット設定に定義します。これは後に OpenShift Container Platform で使用できるように base64 に変換されます。

Azure Storage Account の名前とキーを取得し、base64 にエンコードします。

apiVersion: v1
kind: Secret
metadata:
  name: azure-secret
type: Opaque
data:
  azurestorageaccountname: azhzdGVzdA==
  azurestorageaccountkey: eElGMXpKYm5ub2pGTE1Ta0JwNTBteDAyckhzTUsyc2pVN21GdDRMMTNob0I3ZHJBYUo4akQ2K0E0NDNqSm9nVjd5MkZVT2hRQ1dQbU02WWFOSHk3cWc9PQ==

apiVersion: v1
kind: Secret
metadata:
  name: azure-secret
type: Opaque
data:
  azurestorageaccountname: azhzdGVzdA==
  azurestorageaccountkey: eElGMXpKYm5ub2pGTE1Ta0JwNTBteDAyckhzTUsyc2pVN21GdDRMMTNob0I3ZHJBYUo4akQ2K0E0NDNqSm9nVjd5MkZVT2hRQ1dQbU02WWFOSHk3cWc9PQ==

Copy to Clipboard

Toggle word wrap

シークレット定義を azure-secret.yaml などのファイルに保存し、シークレットを作成します。
```
oc create -f azure-secret.yaml
```
```
$ oc create -f azure-secret.yaml
```
Copy to Clipboard Toggle word wrap

シークレットが作成されたことを確認します。

oc get secret azure-secret

$ oc get secret azure-secret
NAME          TYPE      DATA      AGE
azure-secret   Opaque    1         23d

Copy to Clipboard

Toggle word wrap

OpenShift Container Platform に PV を作成する前に、PV をオブジェクト定義に定義します。
Azure File を使用した PV オブジェクト定義の例
```
apiVersion: "v1"
kind: "PersistentVolume"
metadata:
  name: "pv0001" 
spec:
  capacity:
    storage: "5Gi" 
  accessModes:
    - "ReadWriteMany"
  azureFile: 
    secretName: azure-secret 
    shareName: example 
    readOnly: false 
```
```
apiVersion: "v1"
kind: "PersistentVolume"
metadata:
  name: "pv0001" 
```
1
```
spec:
  capacity:
    storage: "5Gi" 
```
2
```
  accessModes:
    - "ReadWriteMany"
  azureFile: 
```
3
```
    secretName: azure-secret 
```
4
```
    shareName: example 
```
5
```
    readOnly: false 
```
6
Copy to Clipboard Toggle word wrap
1
ボリュームの名前。これを使用して、PV Claim (永続ボリューム要求) で、または Pod から、ボリュームを識別する必要があります。
2
このボリュームに割り当てられるストレージの量。
3
これは使用されるボリュームタイプを定義します (azureFile プラグイン)。
4
使用されるシークレットの名前。
5
ファイル共有の名前。
6
デフォルトは false (読み取り/書き込み) です。ここで ReadOnly を指定すると、VolumeMounts で ReadOnly 設定が強制的に実行されます。
定義を azure-file-pv.yaml などのファイルに保存し、PV を作成します。
```
oc create -f azure-file-pv.yaml
```
```
$ oc create -f azure-file-pv.yaml
persistentvolume "pv0001" created
```
Copy to Clipboard Toggle word wrap

PV が作成されたことを確認します。

oc get pv

$ oc get pv
NAME      LABELS    CAPACITY   ACCESSMODES   STATUS      CLAIM     REASON    AGE
pv0001    <none>    5Gi        RWM           Available                       2s

Copy to Clipboard

Toggle word wrap

これで、PVC (永続ボリューム要求) を使用してストレージを要求し、新規の永続ボリュームを活用できるようになります。

重要

PV Claim (永続ボリューム要求) は、ユーザーの namespace にのみ存在し、同じ namespace 内の Pod からしか参照できません。別の namespace から永続ボリュームにアクセスしようとすると、Pod にエラーが発生します。

トップに戻る

27.11.5. Azure Storage Account シークレットの作成

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links