在 Kubernetes 里，把 Secret 挂载到 Pod 中有两种主要方式：作为卷挂载和作为环境变量挂载。下面为你提供相应的代码示例。

作为卷挂载 Secret

将 Secret 作为卷挂载到 Pod 时，Secret 的每个键会成为挂载目录下的一个文件，文件内容就是键对应的值。

以下是一个示例 YAML 文件，展示了如何把 Secret 作为卷挂载到 Pod 中：

apiVersion: v1
kind: Pod
metadata:name: secret-volume-pod
spec:containers:- name: my-containerimage: nginxvolumeMounts:- name: secret-volumemountPath: "/etc/secret"readOnly: truevolumes:- name: secret-volumesecret:secretName: my-secret    

代码解释

• volumeMounts：定义了容器内的挂载点，这里是 /etc/secret 目录，并且设置为只读。
• volumes：定义了要挂载的卷，secretName 指定了要使用的 Secret 的名称。

作为环境变量挂载 Secret

把 Secret 作为环境变量挂载到 Pod 时，Secret 的键值对会成为容器的环境变量。

以下是一个示例 YAML 文件，展示了如何将 Secret 作为环境变量挂载到 Pod 中：

apiVersion: v1
kind: Pod
metadata:name: secret-env-pod
spec:containers:- name: my-containerimage: nginxenv:- name: SECRET_USERNAMEvalueFrom:secretKeyRef:name: my-secretkey: username- name: SECRET_PASSWORDvalueFrom:secretKeyRef:name: my-secretkey: password    

代码解释

• env：定义了容器的环境变量。
• valueFrom：指定了环境变量的值来源，secretKeyRef 用于引用 Secret 中的键值对。

前提条件

在使用上述配置之前，你需要确保 my-secret 这个 Secret 已经存在于相应的命名空间中。可以使用以下命令创建一个简单的 Secret：

kubectl create secret generic my-secret --from-literal=username=admin --from-literal=password=password123

创建好 Secret 后，使用 kubectl apply -f <filename>.yaml 命令来创建 Pod。