3.9.4. シークレットをワークスペースコンテナーにマウントするプロセスでのアノテーションの使用

Kubernetes アノテーションとラベルは、任意の非識別メタデータを OpenShift ネイティブオブジェクトに割り当てるために、ライブラリー、ツール、およびその他のクライアントで使用されるツールです。

ラベルはオブジェクトを選択し、それらを特定の条件を満たすコレクションに接続します。ここで、アノテーションは OpenShift オブジェクトによって内部で使用されない非識別情報に使用されます。

本セクションでは、CodeReady Workspaces ワークスペースでの OpenShift シークレットのマウントプロセスで使用される OpenShift アノテーションの値について説明します。

アノテーションには、適切なマウント設定を特定するのに役立つアイテムが含まれている必要があります。これらのアイテムは以下の通りです。

  • che.eclipse.org/target-container: バージョン 2.1 まで有効です。マウントするコンテナーの名前。名前が定義されていない場合、シークレットは CodeReady Workspaces ワークスペースのすべてのユーザーのコンテナーにマウントされます。
  • che.eclipse.org/automount-workspace-secretバージョン 2.2. で導入 されました。メインマウントセレクター。true に設定すると、シークレットは CodeReady Workspaces ワークスペースのすべてのユーザーのコンテナーにマウントされます。false に設定すると、シークレットはデフォルトでコンテナーにマウントされません。この属性の値は、ワークスペースのオーナーにより多くの柔軟性を提供する automountWorkspaceSecrets ブール値プロパティーを使用して devfile コンポーネントで上書きできます。このプロパティーを使用するには、これを使用するコンポーネントについて alias を定義する必要があります。
  • che.eclipse.org/env-name: シークレットのマウントに使用される環境変数の名前。
  • che.eclipse.org/mount-as: このアイテムは、シークレットが環境変数またはファイルとしてマウントされるかどうかを記述します。オプション: env または file
  • che.eclipse.org/<mykeyName>-env-name: FOO_ENV: データに複数のアイテムが含まれる場合に使用される環境変数の名前。mykeyName は例として使用されます。