如何將 service_account.json 檔案添加到 kubernetes 機密?我試過
kubectl create secret generic service_account.json -n sample --from-file=service_account=service_account.json
但它回傳一個錯誤,無法創建秘密 Secret "service_account.json" is invalid: metadata.name
uj5u.com熱心網友回復:
您不能service_account.json用作 Kubernetes 資源的(元資料)名稱。這是有關允許的物件名稱和 ID的檔案
您可以使用:
kubectl create secret generic foo \
--namespace=sample \
--from-file=key.json=service_account.json
注意秘密被呼叫
foo,它創建了一個名為的密鑰key.json,其值是名為 的檔案的內容service_account.json。
注意如果您不想重命名密鑰中的物件名稱,可以省略它;我將檔案重命名
service_account.json為key.jsonin the secret。要保留原始名稱,只需使用--from-file=service_account.json.
然后,您應該能夠在需要使用它的容器中卷掛載秘密:
apiVersion: v1
kind: Namespace
metadata:
labels:
control-plane: controller-manager
name: system
---
apiVersion: apps/v1
kind: Deployment
metadata: {}
spec:
template:
spec:
containers:
- name: my-container
volumeMounts:
- name: bar
mountPath: /secrets
volumes:
- name: bar
secret:
secretName: foo
注意容器可以
foo以/secrets/key.json.
foo為清楚起見,故意區分名稱bar等
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/419580.html
標籤: