Skip to content

4. Configuration des secrets

Exemple de secret pour la connexion au registry

créer un docker avec docker pour récupérer le fichier en base64

  • Création d'un pod contenant docker
kubectl run docker -ti --image docker
  • Connexion au registry
docker login <registry address>
  • Conversion du fichier de configuration en base64
cat ~/.docker/config.json | base64 -w0 
  • Effacement du pod
kubectl delete pod docker

Fichier secret-registry.yaml

apiVersion: v1
kind: Secret
metadata:
  name: registrypullsecret
data:
  .dockerconfigjson: <base-64-encoded-json-here>
type: kubernetes.io/dockerconfigjson

Application du fichier

kubectl apply -f secret-registry.yaml

Exemple de secret pour stocker des identifiants

Fichier secret-postgres.yaml

apiVersion: v1
kind: Secret
metadata:
  name: postgres-secret
type: Opaque
data:
  postgres-password: <base-64-encoded-password-here>
  postgres-user: <base-64-encoded-user-here>

Application du fichier

kubectl apply -f secret-postgres.yaml