22.5. 使用 Downward API 消耗 Secret
在创建 pod 时,您可以使用 Downward API 注入 Secret,以便镜像和应用程序作者能够为特定环境创建镜像。
22.5.1. 使用环境变量
创建 secret.yaml 文件:
apiVersion: v1 kind: Secret metadata: name: mysecret data: password: cGFzc3dvcmQ= username: ZGV2ZWxvcGVy type: kubernetes.io/basic-auth
从 secret.yaml 文件创建
Secret:oc create -f secret.yaml
创建
pod.yaml文件来引用上述Secret中的username字段:apiVersion: v1 kind: Pod metadata: name: dapi-env-test-pod spec: containers: - name: env-test-container image: gcr.io/google_containers/busybox command: [ "/bin/sh", "-c", "env" ] env: - name: MY_SECRET_USERNAME valueFrom: secretKeyRef: name: mysecret key: username restartPolicy: Never从
pod.yaml文件创建 pod:$ oc create -f pod.yaml
检查容器日志中的
MY_SECRET_USERNAME值:$ oc logs -p dapi-env-test-pod
