我正在尝试将我的应用部署到运行在Google容器引擎中的Kubernetes .
该应用程序可在以下位置找到:https://github.com/Industrial/docker-znc .
Dockerfile内置于Google Container Registry上的图像中 .
我已经通过按钮在Kubernetes中部署了应用程序 . 我没有这个YAML .
我在Kubernetes中插入了一个Secret,用于应用程序所需的PEM文件 .
-
如何通过填写表格获取Kubernetes创建的部署,服务和Pod的YAML?
-
如何将秘密放入我的Pod以供使用?
2 回答
获取部署的yaml(服务,pod,secret等):
关于秘密的第二个问题,这是来自k8s文档 . 有关详情,请参阅https://kubernetes.io/docs/concepts/configuration/secret/#using-secrets .
创建一个秘密或使用现有的秘密 . 多个pod可以引用相同的秘密 .
修改Pod定义以在spec.volumes []下添加卷 . 将卷命名为any,并使spec.volumes [] .secret.secretName字段等于秘密对象的名称 .
将spec.containers [] . volumeMounts []添加到需要密钥的每个容器中 . 将spec.containers [] . volumeMounts [] .readOnly = true和spec.containers [] . volumeMounts [] . mountPath指定到您希望显示机密的未使用目录名称 .
修改映像和/或命令行,以便程序在该目录中查找文件 . 秘密数据映射中的每个密钥都成为mountPath下的文件名 .
我用过这个,它运行正常 .