Usar secrets para configurar una implementación

Los secrets son un tipo especial de configmaps y se recomienda su uso para configurar información sensible. Todos los valores de las variables deben almacenarse en codificación base64.

Éste es un ejemplo de un secret:

apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  username: dXNlcm5hbWU=
  password: cGFzc3dvcmQ=

Cargar el archivo en el clúster de Kubernetes:

  kubectl apply -f <path>

Usar en un archivo de implementación:

apiVersion: v1
kind: Deployment
metadata:
  name: secret-env-pod
spec:
  containers:
  - name: mycontainer
    image: redis
    env:
      - name: SECRET_USERNAME
        valueFrom:
          secretKeyRef:
            name: mysecret # file name of secret
            key: username # property name
            optional: false 

      - name: SECRET_PASSWORD
        valueFrom:
          secretKeyRef:
            name: mysecret # file name of secret
            key: password # property name
            optional: false 
  restartPolicy: Never

Enlaces de referencia

https://kubernetes.io/docs/concepts/configuration/secret/

PreviousUsar config maps para configurar una implementación NextComunicar dos microservicios en un clúster de Kubernetes

Last updated 2 years ago