4.6. 部署应用程序镜像

您可以通过在 OpenShift 开发控制台上配置 deploy 设置，使用 Helm Chart 部署 JBoss EAP 应用程序。

注意

如果使用其他机制构建应用程序镜像，您可以通过将 build.deploy 字段设置为 false 来跳过 Helm Chart 的部署配置。

OpenShift 卷使容器能够存储和共享来自各种来源的数据，包括云存储、网络文件系统(NFS)或主机机器。您可以使用 Helm Chart (OpenShift 软件包管理器)以一致且可重复生成的方式部署应用程序。通过将卷挂载添加到 Helm Chart 中，您可以让应用程序在部署间保留数据。

此流程解释了如何在 JBoss EAP 8.0 上使用 Helm chart 将 secret 挂载为卷。另外，您还可以使用它来挂载 ConfigMap。此操作可让应用程序安全访问和使用数据，防止它被未经授权的访问或篡改。

例如，通过将机密挂载为卷，存储在机密中的敏感数据将显示为 POD 中挂载该机密的部署中的文件。

先决条件

您已创建了一个 secret。例如，您已创建了名为 eap-app-secret 的机密，该机密引用 keystore.jks 等文件。
您已找出在容器文件系统中挂载 secret 的位置。例如，目录 /etc/jgroups-encrypt-secre-secret-volume 是挂载 secret 文件的位置，如 keystore.jks。

流程

在 deploy.volumes 字段中指定卷，并配置要使用的 secret。您必须提供 卷名称 和 secret 的 secretName ：

volumes:
  - name: eap-jgroups-keystore-volume
    secret:
      secretName: eap-app-secret

volumes:
  - name: eap-jgroups-keystore-volume
    secret:
      secretName: eap-app-secret

Copy to Clipboard

Toggle word wrap

在部署配置中使用 deploy.volumeMounts 挂载卷：

volumeMounts:
  - name: eap-jgroups-keystore-volume
    mountPath: /etc/jgroups-encrypt-secret-volume
    readOnly: true

volumeMounts:
  - name: eap-jgroups-keystore-volume
    mountPath: /etc/jgroups-encrypt-secret-volume
    readOnly: true

Copy to Clipboard

Toggle word wrap

当 pod 启动时，容器将 keystore.jks 文件挂载到 /etc/jgroups-encrypt-secret-volume/keystore.jks 位置。