在 Kubernetes 中,当需要在 Pod 中使用 Secret 时,可以使用 volumes 和 volumeMounts 字段来将 Secret 挂载到容器内部。但是,如果需要将多个 Secret 或 ConfigMap 挂载到同一目录中,则必须使用 Projected Volume。
那么为什么有些时候 YAML 文件中使用 Secret 的时候不需要使用 Projected 字段呢?
这是因为 Kubernetes 支持直接通过 Environment 变量来传递 Secret 的值。这种方式不需要创建 Volume 或者挂载目录,在配置文件中只需要指定环境变量的名称和对应的 Secret 名称即可。
例如,以下 YAML 文件演示了如何将一个名为 mysecret 的 Secret 对象的数据作为环境变量注入到容器内部:
apiVersion: v1
kind: Pod
metadata:
name: mypod
spec:
containers:
- name: mycontainer
image: myimage
env:
- name: DB_USERNAME # 环境变量名称
valueFrom:
secretKeyRef:
name: mysecret # Secret 名称
key: username # 键值对的 Key
- name: DB_PASSWORD # 环境变量名称
valueFrom:
secretKeyRef:
name: mysecret # Secret 名称
key: password # 键值对的 Key
在这个示例中,我们通过环境变量的方式将两个键值对(username 和 password)注入到了容器内部。这种方式非常简单,而且不需要使用 Projected Volume。
总之,当只需要将少量 Secret 的数据作为环境变量传递给容器时,可以直接在 YAML 文件中定义环境变量,并使用 valueFrom 和 secretKeyRef 字段来引用 Secret 对象。而当需要将多个 Secret 或 ConfigMap 挂载到同一目录中时,则必须使用 Projected Volume。
![/data # iw --debug dev wlan0 connect -w "lucky-5g" auth open key 0:1234567890
Usage: iw [options] dev connect [-w] [] [] [auth open|shared] [key 0:abcde d:1:6162636465] [mfp:req/opt/no]
Join the network with ...](https://linuxcpp.0voice.com/zb_users/upload/2023/05/202305162239148267954.png)
![驱动代码
void kalRxTaskletSchedule(struct GLUE_INFO *pr)
{
static unsigned int num = 0;
tasklet_hi_schedule(&pr->rRxTask[(num++)%NR_CPUS]);
// tasklet_hi_schedule(&pr->rRxTask);
DBGLOG(HAL, ERROR,](https://linuxcpp.0voice.com/zb_users/upload/2023/05/202305162226144313964.png)
