模拟题目:

设置配置环境:

[candidate@node-1] $ kubectl config use-context k8s

Task

  1. 在 namespace default 中创建一个名为 another-secret 并包含以下单个键值对的 Secret key1:value2
  2. 在 namespace default 中创建一个名为 nginx-secret 的 Pod 。 用 nginx:1.16 的镜像来指定一个容器 。添加一个名为 COOL_VARIABLE 的环境变量来使用 secret 键 key1 的值。

参考:

https://kubernetes.io/zh-cn/docs/concepts/configuration/secret/

https://kubernetes.io/zh-cn/docs/tasks/inject-data-application/distribute-credentials-secure/#define-container-env-var-using-secret-data file

解答:

切换环境

kubectl config use-context k8s

创建secret

kubectl create secret generic another-secret --from-literal key1=value2

创建pod,并使用secret,

vim nginx-secret.yaml
apiVersion: v1
kind: Pod
metadata:
  name: nginx-secret
spec:
  containers:
  - name: nginx-secret
    image: nginx:1.16
    env:
    - name: COOL_VARIABLE
      valueFrom:
        secretKeyRef:
          name: another-secret
          key: key1
kubectl apply -f nginx-secret.yaml

检查

kubectl exec -it nginx-secret -- env | grep COOL

file