配置 Pod 以使用 Projected Volume 进行存储
本页介绍如何使用projected卷将多个现有卷源挂载到同一目录中。目前,可以投影 secret、configMap、downwardAPI 和 serviceAccountToken 卷。
注意
serviceAccountToken 不是卷类型。开始之前
你需要一个 Kubernetes 集群,并且必须配置 kubectl 命令行工具以与你的集群通信。建议在至少有两个不充当控制平面主机的节点的集群上运行本教程。如果你还没有集群,可以使用 minikube 创建一个集群,或者可以使用这些 Kubernetes 游乐场之一
要检查版本,请输入kubectl version。为 Pod 配置 projected 卷
在本练习中,你将从本地文件创建用户名和密码Secrets。然后,你创建一个运行一个容器的 Pod,使用projected卷将 Secrets 挂载到同一个共享目录中。
这是 Pod 的配置文件
apiVersion: v1
kind: Pod
metadata:
name: test-projected-volume
spec:
containers:
- name: test-projected-volume
image: busybox:1.28
args:
- sleep
- "86400"
volumeMounts:
- name: all-in-one
mountPath: "/projected-volume"
readOnly: true
volumes:
- name: all-in-one
projected:
sources:
- secret:
name: user
- secret:
name: pass
创建 Secrets
# Create files containing the username and password: echo -n "admin" > ./username.txt echo -n "1f2d1e2e67df" > ./password.txt # Package these files into secrets: kubectl create secret generic user --from-file=./username.txt kubectl create secret generic pass --from-file=./password.txt创建 Pod
kubectl apply -f https://k8s.io/examples/pods/storage/projected.yaml验证 Pod 的容器是否正在运行,然后观察 Pod 的更改
kubectl get --watch pod test-projected-volume输出如下所示
NAME READY STATUS RESTARTS AGE test-projected-volume 1/1 Running 0 14s在另一个终端中,获取到正在运行的容器的 shell
kubectl exec -it test-projected-volume -- /bin/sh在你的 shell 中,验证
projected-volume目录是否包含你的 projected 源ls /projected-volume/
清理
删除 Pod 和 Secrets
kubectl delete pod test-projected-volume
kubectl delete secret user pass
下一步
- 了解有关
projected卷的更多信息。 - 阅读all-in-one 卷设计文档。
上次修改时间为太平洋标准时间 2023 年 8 月 24 日下午 6:38:使用 code_sample shortcode 而不是 code shortcode (e8b136c3b3)