4.6. 部署应用程序镜像
您可以通过在 OpenShift 开发控制台上配置 deploy
设置,使用 Helm Chart 部署 JBoss EAP 应用程序。
如果使用其他机制构建应用程序镜像,您可以通过将 build.deploy
字段设置为 false
来跳过 Helm Chart 的部署配置。
其他资源
4.6.1. 用于 Helm Chart 中的持久性存储的 OpenShift 卷
OpenShift 卷使容器能够存储和共享来自各种来源的数据,包括云存储、网络文件系统(NFS)或主机机器。您可以使用 Helm Chart (OpenShift 软件包管理器)以一致且可重复生成的方式部署应用程序。通过将卷挂载添加到 Helm Chart 中,您可以让应用程序在部署间保留数据。
4.6.2. 使用 Helm chart 挂载卷
此流程解释了如何在 JBoss EAP 8.0 上使用 Helm chart 将 secret
挂载为卷。另外,您还可以使用它来挂载 ConfigMap
。此操作可让应用程序安全访问和使用数据,防止它被未经授权的访问或篡改。
例如,通过将机密挂载为卷,存储在机密中的敏感数据将显示为 POD 中挂载该机密的部署中的文件。
先决条件
-
您已创建了一个
secret
。例如,您已创建了名为eap-app-secret
的机密,该机密引用keystore.jks
等文件。 -
您已找出在容器文件系统中挂载 secret 的位置。例如,目录
/etc/jgroups-encrypt-secre-secret-volume
是挂载 secret 文件的位置,如keystore.jks
。
流程
在
deploy.volumes
字段中指定卷,并配置要使用的 secret。您必须提供
卷名称
和 secret 的secretName
:volumes: - name: eap-jgroups-keystore-volume secret: secretName: eap-app-secret
在部署配置中使用
deploy.volumeMounts
挂载卷:volumeMounts: - name: eap-jgroups-keystore-volume mountPath: /etc/jgroups-encrypt-secret-volume readOnly: true
当 pod 启动时,容器将 keystore.jks
文件挂载到 /etc/jgroups-encrypt-secret-volume/keystore.jks
位置。
其他资源