8. 【CKS】 考试之Secret
8.1 题目要求
8.2 官网位置
官网搜索: secret 官网位置:secret
8.3 操作步骤
8.3.1 查看secret db1-test内容
kubectl get secret db1-test -n monitoring -oyaml | grep data -A 2 -m 1
data:
password: cGFzcw==
username: YWRtaW4=
8.3.2 解密后保存
echo -n "YWRtaW4=" | base64 -d > /home/candidate/user.txt
echo -n "cGFzcw==" | base64 -d > /home/candidate/old-passwort.txt
8.3.3 创建名为dev-mark的 Secret
kubectl create secret generic dev-mark --from-literal=username=productioninstance --from-literal=password=aV3qff3rqda -nmonitoring
8.3.4 创建pod
kubectl run secret-pod -n monitoring --image=redis --dry-run=client -oyaml > secret-pod.yaml
cat secret-pod.yaml
apiVersion: v1
kind: Pod
metadata:
name: secret-pod
namespace: monitoring
spec:
containers:
- name: test-secret-container
image: redis
volumeMounts:
mountPath: "/etc/test-secret"
name: secret-volume
volumes:
- name: secret-volume
secret:
secretName: dev-mark
执行创建:
kubectl create -f secret-pod.yaml