3.9.2. シークレットを環境変数としてワークスペースコンテナーにマウントする

手順

1. CodeReady Workspaces ワークスペースが作成される OpenShift プロジェクトで、新規 OpenShift シークレットを生成します。

   • 生成されるシークレットのラベルは、CodeReady Workspaces の che.workspace.provision.secret.labels プロパティーに設定されるラベルのセットと一致する必要があります。デフォルトでは、これは 2 つのラベルのセットになります。
   • app.kubernetes.io/part-of: che.eclipse.org

   • app.kubernetes.io/component: workspace-secret:

     注記

     以下の例では、Red Hat CodeReady Workspaces のバージョン 2.1 および 2.2 での target-container アノテーションの使用におけるバリエーションについて説明しています。

     たとえば、以下のようになります。

     apiVersion: v1
     kind: Secret
     metadata:
       name: mvn-settings-secret
       labels:
         app.kubernetes.io/part-of: che.eclipse.org
         app.kubernetes.io/component: workspace-secret
     ...

     Copy to Clipboard Toggle word wrap

     アノテーションは、指定のシークレットが環境変数としてマウントされていることを示す必要があり、オプションでこのマウントが適用されるコンテナー名を指定します。target-container アノテーションが定義されていない場合、シークレットは CodeReady Workspaces ワークスペースのすべてのユーザーコンテナーにマウントされますが、これは CodeReady Workspaces バージョン 2.1 についてのみ 適用されます。

     apiVersion: v1
     kind: Secret
     metadata:
       name: mvn-settings-secret
       annotations:
         che.eclipse.org/target-container: maven
         che.eclipse.org/env-name: FOO_ENV
         che.eclipse.org/mount-as: env
       labels:
        ...
     data:
       mykey: myvalue

     Copy to Clipboard Toggle word wrap

     これにより、FOO_ENV という名前の環境変数と myvalue が maven という名前のコンテナーにプロビジョニングされます。

     CodeReady Workspaces バージョン 2.2 以降 、target-container アノテーションは非推奨となり、ブール値で automount-workspace-secret アノテーションが導入されました。これは、devfile で上書きされる機能を使用して、デフォルトのシークレットのマウント動作を定義することを目的としています。true 値を指定すると、すべてのワークスペースコンテナーへの自動マウントが有効になります。これとは対照的に、false 値は automountWorkspaceSecrets:true プロパティーを使用して devfile コンポーネントで明示的に要求されるまでマウントプロセスを無効にします。

     apiVersion: v1
     kind: Secret
     metadata:
       name: mvn-settings-secret
       annotations:
         che.eclipse.org/automount-workspace-secret: "true"
         che.eclipse.org/env-name: FOO_ENV
         che.eclipse.org/mount-as: env
       labels:
        ...
     data:
       mykey: myvalue

     Copy to Clipboard Toggle word wrap

     これにより、FOO_ENV という名前の環境変数と値 myvalue がすべてのワークスペースコンテナーにプロビジョニングされます。

     シークレットに複数のデータ項目がある場合、環境変数の名前は以下のようにそれぞれのデータキーについて指定される必要があります。

     apiVersion: v1
     kind: Secret
     metadata:
       name: mvn-settings-secret
       annotations:
         che.eclipse.org/automount-workspace-secret: "true"
         che.eclipse.org/mount-as: env
         che.eclipse.org/mykey_env-name: FOO_ENV
         che.eclipse.org/otherkey_env-name: OTHER_ENV
       labels:
        ...
     data:
       mykey: myvalue
       otherkey: othervalue

     Copy to Clipboard Toggle word wrap

     これにより、nameFOO_ENV、OTHER_ENV 、および myvalue と othervalue の 2 つの環境変数が、すべてのワークアイテムコンテナーにプロビジョニングされます。

     注記

     OpenShift シークレットのアノテーション名の最大長さは 63 文字です。ここで、9 文字は / で終わるプレフィックス用に予約されます。これは、シークレットに使用できるキーの最大長さの制限として機能します。