24.2. 使用示例
以下一般情景演示了如何使用投射卷。
-
ConfigMap、Secret、Downward API。通过投射卷,使用包含密码的配置数据来部署容器。使用这些资源的应用程序可以在 Kubernetes 上部署 OpenStack。根据服务要用于生产环境还是测试,可能需要对配置数据进行不同的编译。如果 pod 标记了生产或测试用途,可以使用 Downward API 选择器
metadata.labels
来生成正确的 OpenStack 配置。 - ConfigMap + Secret。借助投射卷来部署涉及配置数据和密码的容器。例如,您可以执行存储为 configmap 的 Ansible playbook,并且某些敏感加密任务使用 vault 密码文件解密。
-
ConfigMap + Downward API。借助投射卷来生成包含 pod 名称的配置(可通过
metadata.name
选择器使用)。然后,此应用程序可以将 pod 名称与请求一起传递,以在不使用 IP 跟踪的前提下轻松地判断来源。 -
Secret + Downward API。借助投射卷,将 secret 用作公钥来加密 pod 的命名空间(可通过
metadata.namespace
选择器使用)。这个示例允许操作员使用应用程序安全地传送命名空间信息,而不必使用加密传输。