23.3. Pod 规格示例

以下是用于创建投射卷的 pod 规格示例。

例 23.1. 带有 secret、downward API 和 configmap 的 Pod

apiVersion: v1
kind: Pod
metadata:
  name: volume-test
spec:
  containers:
  - name: container-test
    image: busybox
    volumeMounts: 
    - name: all-in-one
      mountPath: "/projected-volume"
      readOnly: true 
  volumes: 
  - name: all-in-one 
    projected:
      defaultMode: 0400 
      sources:
      - secret:
          name: mysecret 
          items:
            - key: username
              path: my-group/my-username 
      - downwardAPI: 
          items:
            - path: "labels"
              fieldRef:
                fieldPath: metadata.labels
            - path: "cpu_limit"
              resourceFieldRef:
                containerName: container-test
                resource: limits.cpu
      - configMap: 
          name: myconfigmap
          items:
            - key: config
              path: my-group/my-config
              mode: 0777

apiVersion: v1
kind: Pod
metadata:
  name: volume-test
spec:
  containers:
  - name: container-test
    image: busybox
    volumeMounts:


    - name: all-in-one
      mountPath: "/projected-volume"


      readOnly: true


  volumes:


  - name: all-in-one


    projected:
      defaultMode: 0400


      sources:
      - secret:
          name: mysecret


          items:
            - key: username
              path: my-group/my-username


      - downwardAPI:


          items:
            - path: "labels"
              fieldRef:
                fieldPath: metadata.labels
            - path: "cpu_limit"
              resourceFieldRef:
                containerName: container-test
                resource: limits.cpu
      - configMap:


          name: myconfigmap
          items:
            - key: config
              path: my-group/my-config
              mode: 0777

Copy to Clipboard

Toggle word wrap

1: 为每个需要 secret 的容器添加 volumeMounts 部分。
2: 指定一个到还未使用的目录的路径，secret 将出现在这个目录中。
3: 将 readOnly 设为 true。
4: 添加一个 volumes 块，以列出每个投射卷源。
5: 为卷指定任意名称。
6: 设置文件的执行权限。
7: 添加 secret。输入 secret 对象的名称。必须列出您要使用的每个 secret。
8: 指定 mountPath 下 secret 文件的路径。此处，secret 文件位于 /projected-volume/my-group/my-config。
9: 添加 Downward API 源。
10: 添加 ConfigMap 源。
11: 设置具体的投射模式

注意

如果 pod 中有多个容器，则每个容器都需要一个 volumeMounts 部分，但 volumes 部分只需一个即可。

例 23.2. 具有设定了非默认权限模式的多个 secret 的 Pod

apiVersion: v1
kind: Pod
metadata:
  name: volume-test
spec:
  containers:
  - name: container-test
    image: busybox
    volumeMounts:
    - name: all-in-one
      mountPath: "/projected-volume"
      readOnly: true
  volumes:
  - name: all-in-one
    projected:
      defaultMode: 0755
      sources:
      - secret:
          name: mysecret
          items:
            - key: username
              path: my-group/my-username
      - secret:
          name: mysecret2
          items:
            - key: password
              path: my-group/my-password
              mode: 511

apiVersion: v1
kind: Pod
metadata:
  name: volume-test
spec:
  containers:
  - name: container-test
    image: busybox
    volumeMounts:
    - name: all-in-one
      mountPath: "/projected-volume"
      readOnly: true
  volumes:
  - name: all-in-one
    projected:
      defaultMode: 0755
      sources:
      - secret:
          name: mysecret
          items:
            - key: username
              path: my-group/my-username
      - secret:
          name: mysecret2
          items:
            - key: password
              path: my-group/my-password
              mode: 511

Copy to Clipboard

Toggle word wrap

注意

defaultMode 只能在投射级别上指定，而不针对每个卷源指定。但如上方所示，您可以明确设置每一个投射的 mode。

返回顶部

23.3. Pod 规格示例

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links