Skip to main content

Pregunta 33 | Configuración Montaje Secret como Volumen

Crea un secret llamado "secret1" en el namespace "seminar" usando los siguientes detalles:

user: admin pass : P455W0RD

Crea un pod llamado "secretpod" en el namespace "seminar" usando la imagen nginx y monta el secret como un volumen con la opción "readOnly".

Solución

Documentación Secret K8s 1 - Crear namespace

kubectl create ns seminar

2 - Crear un secret genérico

kubectl -n seminar create secret generic secret1 --from-literal=user=admin --from-literal=pass=P455W0RD

3 - Crear un pod y montar el secret como volumen

vi ~/secret-pod.yaml

apiVersion: v1
kind: Pod
metadata:
  name: secretpod ## nombre del pod
  namespace: seminar ## namespace correcto
spec:
  containers:
  - name: secretpod
    image: nginx
    volumeMounts:
    - name: vol1
      mountPath: /etc/foo
      readOnly: true ## seleccionar esta opción como true
  volumes:
  - name: vol1
    secret:
      secretName: secret1 ## usar el secret creado aquí

kubectl apply -f ~/secret-pod.yaml