kubernetes
/
website
mirror of https://github.com/kubernetes/website.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
website/content/fr/docs/tasks/configmap-secret/managing-secret-using-kusto...

154 lines
4.5 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters!

This file contains invisible Unicode characters that may be processed differently from what appears below. If your use case is intentional and legitimate, you can safely ignore this warning. Use the Escape button to reveal hidden characters.

---
title: Gestion des secrets avec Kustomize
content_type: task
weight: 30
description: Créer des Secrets à l'aide du fichier kustomization.yaml.
---
<!-- overview -->
`kubectl` prend en charge l'utilisation de l'outil de gestion des objets [Kustomize](/docs/tasks/manage-kubernetes-objects/kustomization/) pour gérer les Secrets
et ConfigMaps. Vous créez un *générateur de ressources* avec Kustomize, qui
génère un Secret que vous pouvez appliquer au serveur API à l'aide de `kubectl`.
## {{% heading "prerequisites" %}}
{{< include "task-tutorial-prereqs.md" >}}
<!-- steps -->
## Créer un Secret
Vous pouvez générer un Secret en définissant un `secretGenerator` dans un
fichier `kustomization.yaml` qui référence d'autres fichiers existants, des fichiers `.env`, ou
des valeurs littérales. Par exemple, les instructions suivantes créent un fichier Kustomization
pour le nom d'utilisateur `admin` et le mot de passe `1f2d1e2e67df`.
{{< note >}}
Le champ `stringData` pour un Secret ne fonctionne pas bien avec le traitement des modifications coté serveur (Server Side Apply).
{{< /note >}}
### Créer le fichier Kustomization
{{< tabs name="Secret data" >}}
{{< tab name="Données brutes" codelang="yaml" >}}
secretGenerator:
- name: database-creds
literals:
- username=admin
- password=1f2d1e2e67df
{{< /tab >}}
{{% tab name="Fichiers" %}}
1. Stockez les informations d'identification dans des fichiers. Les noms de fichiers sont les clés du secret :
```shell
echo -n 'admin' > ./username.txt
echo -n '1f2d1e2e67df' > ./password.txt
```
L'argument `-n` garantit qu'il n'y a pas de saut de ligne supplémentaire
à la fin de vos fichiers.
1. Créez le fichier `kustomization.yaml` :
```yaml
secretGenerator:
- name: database-creds
files:
- username.txt
- password.txt
```
{{% /tab %}}
{{% tab name="Fichiers .env" %}}
Vous pouvez également définir le générateur de secret dans le fichier `kustomization.yaml` en
fournissant des fichiers `.env`. Par exemple, le fichier `kustomization.yaml` suivant
récupère les données du fichier `.env.secret` :
```yaml
secretGenerator:
- name: db-user-pass
envs:
- .env.secret
```
{{% /tab %}}
{{< /tabs >}}
Dans tous les cas, vous n'avez pas besoin d'encoder les valeurs en base64. Le nom du fichier YAML
**doit** être `kustomization.yaml` ou `kustomization.yml`.
### Appliquer le fichier kustomization
Pour créer le Secret, appliquez le répertoire contenant le fichier kustomization :
```shell
kubectl apply -k <directory-path>
```
Le résutat est similaire à :
```
secret/database-creds-5hdh7hhgfk created
```
Lorsqu'un Secret est généré, le nom du Secret est créé en hashant
les données du Secret et en ajoutant la valeur de hachage au nom. Cela garantit qu'un
nouveau Secret sera généré à chaque fois que les données sont modifiées.
Pour vérifier que le Secret a été créé et décoder les données du Secret,
```shell
kubectl get -k <directory-path> -o jsonpath='{.data}'
```
Le résutat est similaire à :
```
{ "password": "UyFCXCpkJHpEc2I9", "username": "YWRtaW4=" }
```
```
echo 'UyFCXCpkJHpEc2I9' | base64 --decode
```
Le résultat est similaire à :
```
S!B\*d$zDsb=
```
Pour en savor plus, consultez
[la gestion des secrets avec kubectl](/docs/tasks/configmap-secret/managing-secret-using-kubectl/#verify-the-secret) et la
[Gestion déclarative des objets Kubernetes avec Kustomize](/docs/tasks/manage-kubernetes-objects/kustomization/).
## Modifier un Secret {#edit-secret}
1. Dans votre fichier `kustomization.yaml`, modifiez les données, par exemple `password`.
2. Appliquez le dossier contenant le fichier kustomization :
```shell
kubectl apply -k <directory-path>
```
Le résultat sera similaire à :
```
secret/db-user-pass-6f24b56cc8 created
```
Le Secret modifié est créé en tant que nouvel objet `Secret`, au lieu de mettre à jour
le `Secret` existant. Il sera peut-être nécessaire de
mettre à jour les références au Secret dans vos Pods.
## Nettoyage
Pour supprimer un Secret, utilisez `kubectl` :
```shell
kubectl delete secret db-user-pass
```
## {{% heading "whatsnext" %}}
- En savoir plus sur le [concept de Secret](/fr/docs/concepts/configuration/secret/)
- Apprendre comment [gérer les Secrets avec kubectl](/fr/docs/tasks/configmap-secret/managing-secret-using-kubectl/)
- Apprendre à [gérer les Secrets avec un fichier de configuration](/fr/docs/tasks/configmap-secret/managing-secret-using-config-file/)
Reference in New Issue View Git Blame Copy Permalink