Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

6.5.4. 使用 Downward API 消耗 secret

在创建 pod 时,您可以使用 Downward API 注入 Secret,以便镜像和应用程序作者能够为特定环境创建镜像。

流程

  1. 创建一个 secret.yaml 文件: 

    apiVersion: v1
kind: Secret
metadata:
  name: mysecret
data:
  password: cGFzc3dvcmQ=
  username: ZGV2ZWxvcGVy
type: kubernetes.io/basic-auth
    Copy to Clipboard Toggle word wrap

  2. secret.yaml 文件创建 Secret 对象: 

    $ oc create -f secret.yaml
    Copy to Clipboard Toggle word wrap

  3. 创建 pod.yaml 文件来引用上述 Secret 对象中的 username 字段: 

    apiVersion: v1
kind: Pod
metadata:
  name: dapi-env-test-pod
spec:
  containers:
    - name: env-test-container
      image: gcr.io/google_containers/busybox
      command: [ "/bin/sh", "-c", "env" ]
      env:
        - name: MY_SECRET_USERNAME
          valueFrom:
            secretKeyRef:
              name: mysecret
              key: username
  restartPolicy: Never
    Copy to Clipboard Toggle word wrap

  4. pod.yaml 文件创建 pod: 

    $ oc create -f pod.yaml
    Copy to Clipboard Toggle word wrap

  5. 检查容器日志中的 MY_SECRET_USERNAME 值: 

    $ oc logs -p dapi-env-test-pod
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat