我已经按照 https://cloud.google.com/sql/docs/mysql/connect-kubernetes-engine 的步骤设置了MySQL用户账户和服务账户,并下载了包含我的凭据的JSON文件。
我的问题在于,我从该网站复制的代码:
我的问题在于,我从该网站复制的代码:
- name: cloudsql-proxy
image: gcr.io/cloudsql-docker/gce-proxy:1.11
command: ["/cloud_sql_proxy",
"-instances=<INSTANCE_CONNECTION_NAME>=tcp:3306",
"-credential_file=/secrets/cloudsql/credentials.json"]
securityContext:
runAsUser: 2 # non-root user
allowPrivilegeEscalation: false
volumeMounts:
- name: cloudsql-instance-credentials
mountPath: /secrets/cloudsql
readOnly: true
指定了路径 /secrets/cloudsql/credentials.json,但我不知道它来自哪里。
我认为我应该通过以下方式将凭据作为秘密创建:
kubectl create secret generic cloudsql-instance-credentials --from-file=k8s\secrets\my-credentials.json
但是之后我不知道该怎么做。这个秘密如何变成路径 /secrets/cloudsql/credentials.json
?