如何在Helm生成的yaml文件中使用生成的机密?

问题描述 投票:0回答:1

我有一个服务帐户令牌密码:

Version: v1
kind: Secret
type: kubernetes.io/service-account-token
metadata:
  labels:
    app: {{ .Release.Name }}-{{ .Values.appName }}-secret
  name: {{ .Release.Name }}-api-secret
  annonations:
    kubernetes.io/service-account.name: ...

一旦应用,将生成令牌并在data.token下可用。

如何在另一个头盔生成的Yaml中使用data.token

kubernetes-helm
1个回答
0
投票

拥有秘密的名称(即{{ .Release.Name }}-api-secret)时,可以从其他k8s对象中引用它。大多数情况下,这些是本地(相同名称空间)对象引用。

用作env

env:
- name: TOKEN
  valueFrom:
    secretKeyRef:
      name: {{ .Release.Name }}-api-secret
      key: token

安装在路径中

volumes:
- name: secret-volume
  secret:
    secretName: {{ .Release.Name }}-api-secret
containers:
- name: test-container
  image: demoImage
  volumeMounts:
  - name: secret-volume
    readOnly: true
    mountPath: "/etc/credentials"
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.