4. Configuration des secrets
Exemple de secret pour la connexion au registry
créer un docker avec docker pour récupérer le fichier en base64
- Création d'un pod contenant docker
kubectl run docker -ti --image docker
docker login <registry address>
- Conversion du fichier de configuration en base64
cat ~/.docker/config.json | base64 -w0
kubectl delete pod docker
Fichier secret-registry.yaml
apiVersion: v1
kind: Secret
metadata:
name: registrypullsecret
data:
.dockerconfigjson: <base-64-encoded-json-here>
type: kubernetes.io/dockerconfigjson
Application du fichier
kubectl apply -f secret-registry.yaml
Exemple de secret pour stocker des identifiants
Fichier secret-postgres.yaml
apiVersion: v1
kind: Secret
metadata:
name: postgres-secret
type: Opaque
data:
postgres-password: <base-64-encoded-password-here>
postgres-user: <base-64-encoded-user-here>
Application du fichier
kubectl apply -f secret-postgres.yaml