Terraform 0.11

kubernetes_secret




terraform

kubernetes_secret

संसाधन कुबेरनेट्स के अज्ञेय रखते समय, संवेदनशील जानकारी जैसे कि पासवर्ड के साथ कंटेनरों को इंजेक्ट करने के लिए तंत्र प्रदान करता है। गोपनीयता का उपयोग संवेदनशील सूचनाओं को या तो व्यक्तिगत संपत्तियों या मोटे अनाज वाली प्रविष्टियों जैसे कि पूरी फाइलों या जेएसएन ब्लब्स में संग्रहीत करने के लिए किया जा सकता है। डिफ़ॉल्ट रूप से संसाधन एक रहस्य बना देगा जो निर्दिष्ट (या डिफ़ॉल्ट) नाम स्थान में किसी भी पॉड के लिए उपलब्ध है।

उदाहरण उपयोग

resource "kubernetes_secret" "example" {
  metadata {
    name = "basic-auth"
  }

  data {
    username = "admin"
    password = "P4ssw0rd"
  }

  type = "kubernetes.io/basic-auth"
}

उदाहरण उपयोग (डॉकर विन्यास)

resource "kubernetes_secret" "example" {
  metadata {
    name = "docker-cfg"
  }

  data {
    ".dockercfg" = "${file("${path.module}/.docker/config.json")}"
  }

  type = "kubernetes.io/dockercfg"
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

नेस्टेड ब्लॉक

metadata

तर्क

  • annotations - (वैकल्पिक) मनमाने मेटाडेटा को स्टोर करने के लिए उपयोग किए जा सकने वाले रहस्य के साथ संग्रहित एक असंरक्षित कुंजी मान मानचित्र। अधिक जानकारी: http://kubernetes.io/docs/user-guide/annotations
  • generate_name - (वैकल्पिक) प्रीफ़िक्स, सर्वर द्वारा उपयोग किया जाता है, केवल एक अद्वितीय नाम उत्पन्न करने के लिए यदि name फ़ील्ड प्रदान नहीं किया गया है। इस मूल्य को एक अद्वितीय प्रत्यय के साथ भी जोड़ा जाएगा। और पढ़ें: https://github.com/kubernetes/community/blob/master/contributors/devel/api-conventions.md#idempotency
  • labels - (वैकल्पिक) स्ट्रिंग कुंजियों और मूल्यों का मानचित्र जिसे गुप्त को व्यवस्थित और वर्गीकृत करने (गुंजाइश और चयन) के लिए इस्तेमाल किया जा सकता है। प्रतिकृति नियंत्रकों और सेवाओं के चयनकर्ताओं का मिलान कर सकते हैं। अधिक जानकारी: http://kubernetes.io/docs/user-guide/labels
  • name - (वैकल्पिक) रहस्य का नाम, अद्वितीय होना चाहिए। अपडेट नहीं किया जा सकता। अधिक जानकारी: http://kubernetes.io/docs/user-guide/identifiers#names
  • namespace - (वैकल्पिक) Namespace उस स्थान को परिभाषित करता है जिसके भीतर गुप्त का नाम अद्वितीय होना चाहिए।

गुण

  • generation - एक अनुक्रम संख्या जो वांछित राज्य की एक विशिष्ट पीढ़ी का प्रतिनिधित्व करती है।
  • resource_version - एक अपारदर्शी मूल्य जो इस रहस्य के आंतरिक संस्करण का प्रतिनिधित्व करता है जिसका उपयोग क्लाइंट द्वारा यह निर्धारित करने के लिए किया जा सकता है कि गुप्त कब बदल गया है। और पढ़ें: https://github.com/kubernetes/community/blob/master/contributors/devel/api-conventions.md#concurrency-control-and-consistency
  • self_link - इस रहस्य का प्रतिनिधित्व करने वाला URL।
  • uid - इस रहस्य के लिए समय और अंतरिक्ष मूल्य में अद्वितीय। अधिक जानकारी: http://kubernetes.io/docs/user-guide/identifiers#uids

आयात

इसके नाम और नाम, जैसे, का उपयोग करके गुप्त आयात किया जा सकता है

$ terraform import kubernetes_secret.example default/my-secret