k8s學習筆記之secret

Secret解決了密碼、token、密鑰等敏感數據的配置問題，而不須要把這些敏感數據暴露到鏡像或者Pod Spec中。Secret能夠以Volume或者環境變量的方式使用。
環境變量注入：不支持動態更新
掛載：支持動態更新

1，使用kubectl 生成
kubectl create secret generic --from-literal=user=admin --from-literal=passwd=123456 --dry-run=client -o yaml secret-demo01> secret-demo01.yaml

kubectl apply -f secret-demo01.yaml

掛載：

進入容器查看：

環境變量注入：

進入容器查看

修改一下secret-demo01
kubectl create secret generic --from-literal=user=guest --from-literal=passwd=7758521 --dry-run=client -o yaml secret-demo01> secret-demo01.yaml
kubectl apply -f secret-demo01.yaml
而後稍等一下子（測試大概20s左右）
而後分別登入容器查看
掛載方式：

secret已經動態更新
環境變量注入方式：

secret依然未更新