如何在Kubernetes里给PostgreSQL创建secret

创建一个initdb.sql文件,输入如下内容:

-- This is a postgres initialization script for the postgres container.

-- Will be executed during container initialization ($> psql postgres -f initdb.sql)

CREATE ROLE adsuser WITH LOGIN PASSWORD ‘initial‘ INHERIT CREATEDB;

CREATE DATABASE ads WITH ENCODING ‘UNICODE‘ LC_COLLATE ‘C‘ LC_CTYPE ‘C‘ TEMPLATE template0;

GRANT ALL PRIVILEGES ON DATABASE ads TO adsuser;

CREATE SCHEMA ads AUTHORIZATION adsuser;

-- ALTER DATABASE ads SET search_path TO ‘ads‘;

ALTER DATABASE ads OWNER TO adsuser;

执行如下命令下,将输出重定向到一个名为ads-db-secret的yaml文件里。

kubectl create secret generic ads-db-secret --from-file initdb.sql --dry-run -o yaml > ads-db-secret.yaml

这个secret文件如下:

将自动生成的creationTimestamp删除,再添加postgres_password_value。

最后使用kubectl app生成secret。

要获取更多Jerry的原创文章,请关注公众号"汪子熙":

原文地址:https://www.cnblogs.com/sap-jerry/p/9992523.html

时间: 2024-11-07 15:22:21

如何在Kubernetes里给PostgreSQL创建secret的相关文章

如何在Kubernetes里创建一个Nginx应用

使用命令行kubectl run --image=nginx nginx-app --port=80 创建一个名为nginx-app的应用 结果: deployment.apps/nginx-app created 使用命令行kubectl get pods查看创建结果,状态已经为running: 使用命令行kubectl describe pods查看pod明细: 把pod id记下来: nginx-app-f75d46bd9-q6c76 使用该pod id可以执行一些命令: kubectl

Kubernetes里的ConfigMap的用途

顾名思义,ConfigMap用于保存配置数据的键值对,可以用来保存单个属性,也可以用来保存配置文件. ConfigMap同Kubernetes的另一个概念secret类似,区别是ConfigMap主要用于保存不包含敏感信息的明文字符串. 创建方式: kubectl create configmap special-config --from-literal=i042416=jerry 上述命令行创建了一个名为special-config的键值对, key为i042416, 值为jerry 接下来

如何使用Kubernetes里的NetworkPolicy

创建一个类型为NetworkPolicy的Kubernetes对象的yaml文件. 第九行的podSelector指定这个NetworkPolicy施加在哪些pod上,通过label来做pod的过滤. 从第16行开始的ingress定义,定义了只有具备标签component=ads,module=app的pod才能够连接component=ads, module=db的pod. 首先创建一个临时的pod,使用正确的label(component=ads,module=app)去访问db pod:

如何在 Git 里撤销(几乎)任何操作

任何版本控制系统的一个最有的用特性就是"撤销 (undo)"你的错误操作的能力.在 Git 里,"撤销" 蕴含了不少略有差别的功能. 当你进行一次新的提交的时候,Git 会保存你代码库在那个特定时间点的快照:之后,你可以利用 Git 返回到你的项目的一个早期版本. 在本篇博文里,我会讲解某些你需要"撤销"已做出的修改的常见场景,以及利用 Git 进行这些操作的最佳方法. 撤销一个"已公开"的改变 场景: 你已经执行了 git

通过一个例子学习Kubernetes里的PersistentVolumeClaim的用法

Kubernetes的pod本身是无状态的(stateless),生命周期通常比较短,只要出现了异常,Kubernetes就会自动创建一个新的Pod来代替它. 而容器产生的数据,会随着Pod消亡而自动消失. 为了实现Pod内数据的存储管理,Kubernetes引入了两个API资源:Persistent Volume(持久卷,以下简称PV)和Persistent Volume Claim(持久卷申请,以下简称PVC). PV是Kubernetes集群中的一种网络存储实现,跟Node一样,也是属于集

如何在Eclipse里,有什么快捷的替换方法。把上百个jsp文件里的内容替换掉

ctrl + h 如何在Eclipse里,有什么快捷的替换方法.把上百个jsp文件里的内容替换掉,布布扣,bubuko.com

postgresql创建只读账号

postgresql创建只读账号: # su - postgres $ psql # \c icinga2; # create user aa with password 'xxx'; # grant select on all tables in schema public to aa;  (对现有表生效) # alter default privileges in schema public grant select on tables to icuser_ro; (对未来的新加表生效) #

如何在VMware里安装android-x86

如何在VMware里安装android-x86 vmware android 遇到的问题 系统启动后进入命令行而没有界面 1. 进入debug模式 2. 重新加载/mnt为可写模式 mount -o remount,rw /mnt  3. 修改/mnt/grub/menu.lst, 加入nomodeset选项  安装app后闪退 在虚拟机的终端中运行enable_houdini命令 引用 VMware 14 安装 Android x86 7.1 rc1 解决Android-x86中微信闪退的问题

kubernetes里let's encrypt通配符证书的自动续期更新

环境与需求: Ubuntu云服务器上,已经做好了ssl证书的免费申请,但是证书的期限是3个月,3个月到期后必须重新申请或者更新.由于k8s集群里的服务一直在使用证书,每三个月人工更新太麻烦,所以想要配置一些做个定时自动更新. 准备: 其中, certbot-auto 执行命令,可以对证书进行申请更新删除等一系列操作 dns_script 调用连接服务器控制台设置DNS校验记录的脚本 pytz python的一个模块 一.下载hook功能的脚本文件 git clone https://github