配置Pod使用投射卷作存储
可以被投射的卷:
- secret
- configMap
- downwardAPI
- serviceAccountToken
为Pod配置投射卷
使用本地文件创建用户名和密码secret,然后创建运行一个容器的Pod,该Pod使用projected卷将Secret挂载到相同的路径下
#projetcted.yaml
apiVersion: v1
kind: Pod
metadata:
name: test-projected-volume
spec:
containers:
- name: test-projected-volume
image: busybox:1.28
args:
- sleep
- "86400"
volumeMounts:
- name: all-in-one
mountPath: "/projected-volume"
readOnly: true
volumes:
- name: all-in-one
projected:
sources:
- secret:
name: user
- secret:
name: pass
创建Secret:
在Secret中引用这两个文件
创建Pod后确认Pod中的容器运行正常:
kubectl get --watch pod test-projected-volume
使用exec进入容器:
kubectl exec -it test-projected-volume -- /bin/sh
确认projected-volume下有我们挂载的文件