1.4.5. シークレットの例
シークレット (Secret) は、パスワード、OAuth トークンや SSH キーなどの機密情報や認可の保存に使用可能な Kubernetes リソースです。この情報をシークレットとして保存すると、データセキュリティーの向上にこの情報を必要とするアプリケーションコンポーネントと、この情報を切り離すことができます。
Kubernetes CLI ツールを使用するには、以下の手順を参照します。
- 任意の編集ツールで、アプリケーションの YAML ファイルを作成して保存します。
以下のコマンドを実行してファイルを API サーバーに適用します。
filenameは、使用するファイル名に置き換えます。kubectl apply -f filename.yaml
以下のコマンドを実行して、アプリケーションリソースが作成されていることを確認します。
kubectl get Application
シークレットの定義構造は、以下の YAML コンテンツのようになります。
1.4.5.1. シークレット YAML の構造
apiVersion: v1
kind: Secret
metadata:
annotations:
apps.open-cluster-management.io/deployables: "true"
name: [secret-name]
namespace: [channel-namespace]
data:
AccessKeyID: [ABCdeF1=] #Base64 encoded
SecretAccessKey: [gHIjk2lmnoPQRST3uvw==] #Base64 encoded