在K8S中挂载 Secret 到 Pod

在 Kubernetes 里，把 Secret 挂载到 Pod 中有两种主要方式：作为卷挂载和作为环境变量挂载。下面为你提供相应的代码示例。

作为卷挂载 Secret

将 Secret 作为卷挂载到 Pod 时，Secret 的每个键会成为挂载目录下的一个文件，文件内容就是键对应的值。

以下是一个示例 YAML 文件，展示了如何把 Secret 作为卷挂载到 Pod 中：

apiVersion: v1
kind: Pod
metadata:
  name: secret-volume-pod
spec:
  containers:
    - name: my-container
      image: nginx
      volumeMounts:
        - name: secret-volume
          mountPath: "/etc/secret"
          readOnly: true
  volumes:
    - name: secret-volume
      secret:
        secretName: my-secret    

代码解释

• volumeMounts：定义了容器内的挂载点，这里是 /etc/secret 目录，并且设置为只读。
• volumes：定义了要挂载的卷，secretName 指定了要使用的 Secret 的名称。

作为环境变量挂载 Secret

把 Secret 作为环境变量挂载到 Pod 时，Secret 的键值对会成为容器的环境变量。

以下是一个示例 YAML 文件，展示了如何将 Secret 作为环境变量挂载到 Pod 中：

apiVersion: v1
kind: Pod
metadata:
  name: secret-env-pod
spec:
  containers:
    - name: my-container
      image: nginx
      env:
        - name: SECRET_USERNAME
          valueFrom:
            secretKeyRef:
              name: my-secret
              key: username
        - name: SECRET_PASSWORD
          valueFrom:
            secretKeyRef:
              name: my-secret
              key: password    

代码解释

• env：定义了容器的环境变量。
• valueFrom：指定了环境变量的值来源，secretKeyRef 用于引用 Secret 中的键值对。

前提条件

在使用上述配置之前，你需要确保 my-secret 这个 Secret 已经存在于相应的命名空间中。可以使用以下命令创建一个简单的 Secret：

kubectl create secret generic my-secret --from-literal=username=admin --from-literal=password=password123

创建好 Secret 后，使用 kubectl apply -f <filename>.yaml 命令来创建 Pod。