将key 先定义为secret,然后再挂载至pod,每个k8s node 节点就不再需要保存keyring 文件。
首先要创建secret,secret 中主要就是包含ceph 中被授权用户keyrin 文件中的key,需要将key 内容通过base64 编码后即可创secret。
#将key 进行编码
ceph@ceph-deploy:~/ceph-cluster$ ceph auth print-key client.kubeuser | base64
QVFEaUI0Smk3Sm5kS0JBQURUYm9XSCtyNFpVREtQTUtSdE5sTHc9PQ==
#secret yaml:
root@k8s-master1:/opt/k8s-data/ceph-case# cat case3-secret-client-kubeuser.yaml
apiVersion: v1
kind: Secret
metadata:
name: ceph-secret-kubeuser
type: "kubernetes.io/rbd"
data:
key: