27.11.5. 创建 Azure Storage Account secret
在 secret 配置中定义 Azure Storage Account 名称和密钥,然后将其转换为 base64,供 OpenShift Container Platform 使用。
获取 Azure Storage Account 名称和密钥,并编码到 base64:
apiVersion: v1 kind: Secret metadata: name: azure-secret type: Opaque data: azurestorageaccountname: azhzdGVzdA== azurestorageaccountkey: eElGMXpKYm5ub2pGTE1Ta0JwNTBteDAyckhzTUsyc2pVN21GdDRMMTNob0I3ZHJBYUo4akQ2K0E0NDNqSm9nVjd5MkZVT2hRQ1dQbU02WWFOSHk3cWc9PQ==
将 secret 定义保存到文件中,如 azure-secret.yaml,然后创建 secret:
$ oc create -f azure-secret.yaml
验证是否已创建 secret:
$ oc get secret azure-secret NAME TYPE DATA AGE azure-secret Opaque 1 23d
在 OpenShift Container Platform 中创建前,在对象定义中定义 PV:
使用 Azure File 示例的 PV 对象定义
apiVersion: "v1" kind: "PersistentVolume" metadata: name: "pv0001" 1 spec: capacity: storage: "5Gi" 2 accessModes: - "ReadWriteMany" azureFile: 3 secretName: azure-secret 4 shareName: example 5 readOnly: false 6
将定义保存到文件中,如 azure-file-pv.yaml 并创建 PV:
$ oc create -f azure-file-pv.yaml persistentvolume "pv0001" created
确定创建了 PV:
$ oc get pv NAME LABELS CAPACITY ACCESSMODES STATUS CLAIM REASON AGE pv0001 <none> 5Gi RWM Available 2s
现在,您可以使用 PV 声明来请求存储,该声明现在可以使用您的新 PV。
重要
PV 声明仅存在于用户的命名空间中,且只能被同一命名空间中的 pod 引用。尝试从不同命名空间中访问 PV 会导致 pod 失败。
