配置 Pod 使用投射卷作存储

    说明: serviceAccountToken 不是一种卷类型

    你必须拥有一个 Kubernetes 的集群,同时你的 Kubernetes 集群必须带有 kubectl 命令行工具。 建议在至少有两个节点的集群上运行本教程,且这些节点不作为控制平面主机。 如果你还没有集群,你可以通过 Minikube 构建一个你自己的集群,或者你可以使用下面任意一个 Kubernetes 工具构建:

    要获知版本信息,请输入 kubectl version.

    本练习中,你将从本地文件来创建包含有用户名和密码的 Secret。然后创建运行一个容器的 Pod, 该 Pod 使用 卷将 Secret 挂载到相同的路径下。

    pods/storage/projected.yaml

    1. 创建 Secret:

      1. echo -n "admin" > ./username.txt
      2. echo -n "1f2d1e2e67df" > ./password.txt
      4. # 将上述文件引用到 Secret:
      5. kubectl create secret generic user --from-file=./username.txt

    2. 创建 Pod:

    3. 在另外一个终端中,打开容器的 shell:

      1. kubectl exec -it test-projected-volume -- /bin/sh

    4. 在 shell 中,确认 projected-volume 目录包含你的投射源:

    删除 Pod 和 Secret:

    1. kubectl delete pod test-projected-volume
    2. kubectl delete secret user pass
    • 进一步了解 卷。