Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

23.2. シナリオ例

以下の一般的なシナリオは、展開されるプロジェクトを使用する方法について示しています。

  • ConfigMap、シークレット、Downward APIProjected ボリュームを使用すると、パスワードが含まれる設定データでコンテナーをデプロイできます。これらのリソースを使用するアプリケーションは OpenStack を Kubernetes にデプロイする可能性があります。設定データは、サービスが実稼働用またはテストで使用されるかによって異なる方法でアセンブルされる必要がある場合があります。Pod に実稼働またはテストのラベルが付けられている場合、Downward API セレクター metadata.labels を使用して適切な OpenStack 設定を生成できます。
  • ConfigMap + シークレットProjected ボリュームにより、設定データおよびパスワードを使用してコンテナーをデプロイできます。たとえば、configmap として保存された Ansible Playbook を、Vault パスワードファイルを使用して暗号解除する機密タスクで実行できます。
  • ConfigMap + Downward API: Projected ボリュームにより、Pod 名 (metadata.name セレクターで選択可能) を含む設定を生成できます。Projected ボリュームにより、Pod 名 (metadata.name セレクターで選択可能) を含む設定を生成できます。このアプリケーションは IP トラッキングを使用せずに簡単にソースを判別できるよう要求と共に Pod 名を渡すことができます。
  • シークレット + Downward APIProjected ボリュームにより、Pod の namespace (metadata.namespace セレクターで選択可能) を暗号化するためのパブリックキーとしてシークレットを使用できます。この例では、オペレーターはこのアプリケーションを使用し、暗号化されたトランスポートを使用せずに namespace 情報を安全に送信できるようになります。