0
点赞
收藏
分享

微信扫一扫

CKS备考6-创建 Secret

ZSACH 2024-06-22 阅读 35
Task

在 namespace istio-system 中获取名为 db1-test 的现有 secret 的内容 将 username 字段存储在名为 /cks/sec/user.txt 的文件中,并将password 字段存储在名为 /cks/sec/pass.txt 的文件中。 注意:你必须创建以上两个文件,他们还不存在。

注意:不要在以下步骤中使用/修改先前创建的文件,如果需要,可以创建新的临时文件。

在 istio-system namespace 中创建一个名为 db2-test 的新 secret ,内容如下:

  • username : production-instance
  • password : KvLftKgs4aVH

最后,创建一个新的 Pod ,它可以通过卷访问 secret db2-test :

  • Pod 名称 secret-pod
  • Namespace istio-system
  • 容器名 dev-container
  • 镜像 nginx
  • 卷名 secret-volume
  • 挂载路径 /etc/secret

解: kubernetes.io 搜索secret image.png 这两个结果都会用到,第一个结果用于配置pod,第二个用于解码密码 image.png

# 获取secret
kubectl get secret db1-test -o jsonpath='{.data}' -n istio-system

image.png

{"password":"aGVsbG8=","username":"ZGIx"}
# 将两个字段按题目要求保存到相关文件,注意别写反了
echo 'aGVsbG8=' | base64 --decode > /cks/sec/pass.txt
echo 'ZGIx' | base64 --decode > /cks/sec/user.txt
# 验证一下
cat /cks/sec/pass.txt
cat /cks/sec/user.txt

image.png

# 创建db-test2的secret
kubectl create secret generic db2-test \
    --from-literal=username=production-instance \
    --from-literal=password='KvLftKgs4aVH' \
    -n istio-system

image.png image.png 回到刚刚上面搜索secret的部分 image.png image.png image.png image.png

# 创建pod
vim secret-pod.yaml
apiVersion: v1
kind: Pod
metadata:
  name: secret-pod          #pod名字
  namespace: istio-system   #命名空间
spec:
  containers:
  - name: dev-container     #容器名字
    image: nginx            #镜像名字
    volumeMounts:
    - name: secret-volume   #卷名
      mountPath: "/etc/secret"  #挂载路径
  volumes:
  - name: secret-volume     #卷名
    secret:
      secretName: db2-test  #名为 db2-test 的 secret

image.png

举报

相关推荐

0 条评论