demoyuw
commented
5 years ago secret volume 用來存放你的密碼 or 密鑰。例如:DB 的帳號與密碼。這樣可以避免你的密碼 or 密鑰被包在image裡面,或者是寫在特定yaml file上。
掛載上後,只需讓設定DB帳號密碼的環境變數指到secret volume 的key,DB就會使用secret volume 的帳號密碼。
當secret volume建立後,即使用describe也無法看到secret volume的value
Administrator只需由他自己創建secret volume。後續其他DevOps engineer就只需把secret volume掛載到DB pods 上,就不會有所有經手過的人都知道正式環境的最高權限帳密這種事情發生。
老師的ppt最後面有提到 secret volume,請問這個volume會在什麼樣的情形下使用到呢?謝謝