我有一个服务帐户令牌密码:
Version: v1
kind: Secret
type: kubernetes.io/service-account-token
metadata:
labels:
app: {{ .Release.Name }}-{{ .Values.appName }}-secret
name: {{ .Release.Name }}-api-secret
annonations:
kubernetes.io/service-account.name: ...
一旦应用,将生成令牌并在data.token
下可用。
如何在另一个头盔生成的Yaml中使用data.token
?
拥有秘密的名称(即{{ .Release.Name }}-api-secret
)时,可以从其他k8s对象中引用它。大多数情况下,这些是本地(相同名称空间)对象引用。
env
env:
- name: TOKEN
valueFrom:
secretKeyRef:
name: {{ .Release.Name }}-api-secret
key: token
volumes:
- name: secret-volume
secret:
secretName: {{ .Release.Name }}-api-secret
containers:
- name: test-container
image: demoImage
volumeMounts:
- name: secret-volume
readOnly: true
mountPath: "/etc/credentials"