Skip to content

Crear secrets para un Cluster K8S

Paso 0: Herramientas para comenzar: Para todo esto deberás tener instalado previamente: kubectl y kubectx.

Paso 1 : Descargar credenciales del cluster (Sólo la primera vez):

gcloud container clusters get-credentials \
    CLUSTER_NAME \
    --zone ZONE \
    --project PROJECT_ID

Ejemplo:

gcloud compute scp ~/miarchivo.js \
    alto-altomovup-prod-internal-mongodb-ultima-milla-01:/tmp \
    --project "altotrack-2020-prod" \
    --zone "us-central1-a" \
    --tunnel-through-iap

Paso 2 : obtener la lista de conexiones a k8s

kubectx

Paso 3: fijar el contexto o el cluster objetivo:

kubectx CLUSTER_ID

Ejemplo

kubectx gke_altotrack-2020-prod_us-central1_alto-altomovup-prod-k8s-intransit

Paso 4: crear los secrets dentro del servidor con kubectl:

kubectl create secret generic SECRET-NAME … -n NAMESPACE

Ejemplo

 kubectl create secret generic mongodb-app \
    --from-literal=dbname=ultima_milla_prod \
    --from-literal=uri="mongodb://ultima_milla_user:123@localhost/ultima_milla_prod" \
    --from-literal=dbnamesignals=signals_prod \
    --from-literal=urisignals="mongodb://signals_user:123@localhost/signals_prod" \
    -n assurance-jobs