د Kubernetes راز یوه سرچینه ده چې کلیدي / ارزښت جوړه لري چې تاسو غواړئ په خپل کوډ کې وکاروئ. دا کیدای شي د ډیټابیس پیوستون تارونه، د بریښنالیک پاسورډونه، او داسې نور وي. د رازونو په کارولو سره ، تاسو د کوډ او تنظیماتو ترمینځ روښانه جلا کول رامینځته کوئ ، تاسو ته اجازه درکوي په اسانۍ سره د کوډبیس بدلولو پرته مختلف ګمارنې تنظیم کړئ.
یو عام حالت هغه وخت دی کله چې دوه ماډلونه باید د یو عام کیلي په کارولو سره اړیکه ونیسي. د کلستر څخه بهر هیڅوک باید دا کلید ونه پیژني، ځکه چې دا په کلستر کې د یو بل سره د اړیکو لپاره دی.
# 1. Запросить существование секрета и вернуть в переменной $secret
{{- $secret := (lookup "v1" "Secret" .Release.Namespace "some-awesome-secret" -}}
apiVersion: v1
kind: Secret
metadata:
name: some-awesome-secret
type: Opaque
# 2. Если секрет существует, взять его значение как apiKey (секрет использует кодирование Base64, так что используйте ключ "data")
{{ if $secret -}}
data:
apiKey: {{ $secret.data.apiKey }}
# 3. Если секрет не существует — создать его (в этот раз используйте "stringData", так как будет обычное значение)!
{{ else -}}
stringData:
apiKey: {{ uuidv4 | quote }}
{{ end }}
هرکله چې په سرور کې نوی اوسمهال پلي کیږي، هیلم به یا یو نوی پټ ارزښت رامینځته کړي (که چیرې تراوسه هیڅ راز شتون نلري) یا موجوده ارزښت بیا وکاروي.