半兽人 27天前

使用stringData可以使用纯文本值创建一个secret。

apiVersion: v1
kind: Secret
metadata:
  name: big-secrets
type: Opaque
stringData:
  secret-password: "secretMeow"
  secret-key: "angryWoof"
  database-password: "happyWhale"

但是,值得注意的是,它为方便起见提供了更多信息,并且文档说:
它是作为一种只写的方便方法提供的。所有key和value在写入时都会被合并到数据字段中(覆盖现有的值)。当从API读取时,它不会被输出。

对于如何读取secret的问题,如果您希望以编程方式进行使用,可以使用jq之类的工具来解析Kubernetes的输出并进行base64解码:

kubectl get secret big-secrets -o json | jq -r '.data["secret-password"] | @base64d'

这将以JSON形式获取创建的secret(-o yaml也可以选择),读取给定secret的数据字段(在这种情况下为secret-password),然后对它进行base64解码。