更新时间:2025-04-03 GMT+08:00

ccictl create secret generic

操作背景

基于文件、目录或指定的文字值创建 Secret。

单个 Secret 可以包含一个或多个键值对。

当基于文件创建 Secret 时,键将默认为文件的基本名称,值将默认为文件内容。 如果基本名称是无效的键,或者您希望选择自己的键,您可以指定一个替代键。

当基于目录创建 Secret 时,目录中每个基本名称为有效键的文件都将被打包到 Secret 中。 除常规文件外的所有目录条目(例如子目录、符号链接、设备、管道等)都将被忽略。

ccictl create secret generic NAME [--type=string] [--from-file=[key=]source] [--from-literal=key1=value1]

示例

# 新建一个名为 my-secret 的 Secret,其键为文件夹 bar 中的每个文件
ccictl create secret generic my-secret --from-file=path/to/bar

# 使用指定的键而不是磁盘上的文件名来新建一个名为 my-secret 的 Secret
ccictl create secret generic my-secret --from-file=ssh-privatekey=path/to/id_rsa --from-file=ssh-publickey=path/to/id_rsa.pub

# 使用 key1=supersecret 和 key2=topsecret 新建一个名为 my-secret 的 Secret
ccictl create secret generic my-secret --from-literal=key1=supersecret --from-literal=key2=topsecret

# 组合使用文件和文字值新建一个名为 my-secret 的 Secret
ccictl create secret generic my-secret --from-file=ssh-privatekey=path/to/id_rsa --from-literal=passphrase=topsecret

# 使用 env 文件新建一个名为 my-secret 的 Secret
ccictl create secret generic my-secret --from-env-file=path/to/foo.env --from-env-file=path/to/bar.env

选项

--allow-missing-template-keys     默认值:true

如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。

--append-hash

将 Secret 的哈希值追加到它的名称上。

--from-env-file strings

指定文件路径以读取 key=val 对的行来创建一个 Secret。

--from-file strings

键可以通过其文件路径被指定,这种情况将为它们分配一个默认名称; 键也可以选择通过某个名称和文件路径被指定,这种情况将使用给定的名称。 指定一个目录将遍历目录中所有已命名的且是有效 Secret 键的文件。

--from-literal strings

指定键和文字值以插入到 Secret 中(例如 mykey=somevalue)。

-h, --help

generic 操作的帮助命令。

-o, --output string

输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。

--save-config

如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。 此标志在您希望后续对该对象执行 ccictl apply 时很有用。

--template string

当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。

--type string

要创建的 Secret 的类别。

ccictl选项亦可在子命令中生效,列表如下:

父命令ccictl选项列表