ccictl create secret generic
操作背景
基于文件、目录或指定的文字值创建 Secret。
单个 Secret 可以包含一个或多个键值对。
当基于文件创建 Secret 时,键将默认为文件的基本名称,值将默认为文件内容。 如果基本名称是无效的键,或者您希望选择自己的键,您可以指定一个替代键。
当基于目录创建 Secret 时,目录中每个基本名称为有效键的文件都将被打包到 Secret 中。 除常规文件外的所有目录条目(例如子目录、符号链接、设备、管道等)都将被忽略。
ccictl create secret generic NAME [--type=string] [--from-file=[key=]source] [--from-literal=key1=value1]
示例
# 新建一个名为 my-secret 的 Secret,其键为文件夹 bar 中的每个文件 ccictl create secret generic my-secret --from-file=path/to/bar # 使用指定的键而不是磁盘上的文件名来新建一个名为 my-secret 的 Secret ccictl create secret generic my-secret --from-file=ssh-privatekey=path/to/id_rsa --from-file=ssh-publickey=path/to/id_rsa.pub # 使用 key1=supersecret 和 key2=topsecret 新建一个名为 my-secret 的 Secret ccictl create secret generic my-secret --from-literal=key1=supersecret --from-literal=key2=topsecret # 组合使用文件和文字值新建一个名为 my-secret 的 Secret ccictl create secret generic my-secret --from-file=ssh-privatekey=path/to/id_rsa --from-literal=passphrase=topsecret # 使用 env 文件新建一个名为 my-secret 的 Secret ccictl create secret generic my-secret --from-env-file=path/to/foo.env --from-env-file=path/to/bar.env
选项
--allow-missing-template-keys 默认值:true
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。
--append-hash
将 Secret 的哈希值追加到它的名称上。
--from-env-file strings
指定文件路径以读取 key=val 对的行来创建一个 Secret。
--from-file strings
键可以通过其文件路径被指定,这种情况将为它们分配一个默认名称; 键也可以选择通过某个名称和文件路径被指定,这种情况将使用给定的名称。 指定一个目录将遍历目录中所有已命名的且是有效 Secret 键的文件。
--from-literal strings
指定键和文字值以插入到 Secret 中(例如 mykey=somevalue)。
-h, --help
generic 操作的帮助命令。
-o, --output string
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。
--save-config
如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。 此标志在您希望后续对该对象执行 ccictl apply 时很有用。
--template string
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。
--type string
要创建的 Secret 的类别。
ccictl选项亦可在子命令中生效,列表如下: