CKAD-CN 考试知识点分享(18) Secret - 2
您必须连接到正确的主机。不这样做可能导致零分。
[candidate@base] $ ssh ckad00004
任务目标
- 在
default命名空间中创建一个名为another-secret的 Secret,包含键值对:key1: value2。 - 创建一个名为
nginx-secret的 Pod,使用nginx:1.16镜像,并通过环境变量COOL_VARIABLE注入 Secret 中key1的值。
步骤一:创建 Secret
使用 kubectl create secret generic 命令创建 Secret:
kubectl create secret generic another-secret --from-literal=key1=value2
✅ 说明:
--from-literal用于直接传入键值对。Kubernetes 会自动将值编码为 Base64 存储。
步骤二:创建 Pod 并引用 Secret
创建文件 18.yaml,定义 Pod 并通过 env.valueFrom.secretKeyRef 将 Secret 的值注入为环境变量:
apiVersion: v1
kind: Pod
metadata:name: nginx-secret
spec:containers:- name: nginx-secretimage: nginx:1.16env:- name: COOL_VARIABLEvalueFrom:secretKeyRef:name: another-secretkey: key1
🔍 说明:
env.name:容器中环境变量的名称;valueFrom.secretKeyRef:指定从 Secret 中获取值;name:Secret 资源的名称;key:Secret 中对应的键。
应用配置
kubectl apply -f 18.yaml
验证环境变量是否正确注入
执行命令查看 Pod 中的环境变量:
kubectl exec pods/nginx-secret -- env | grep COOL_VARIABLE
输出结果:
COOL_VARIABLE=value2
✅ 验证成功:Secret 中的
key1值value2已成功注入到容器环境变量COOL_VARIABLE中。
参考文档
- Kubernetes 官方文档:将 Secret 分配给 Pod