一、命令作用

根据配置文件、目录或指定的literal-value创建secret。

secret可以保存为一个或多个key/value信息。

当基于配置文件创建secret时，key将默认为文件的基础名称，value默认为文件内容。如果基本名称的key无效，则可以指定另一个key。

当基于目录创建secret时，key还是文件的基础名称，目录中有效的key的每个文件都被打包到secret中，除了常规文件之外的任何目录条目都被忽略(例如subdirectories, symlinks, devices, pipes, etc)。

二、命令语法

generic NAME [--type=string] [--from-file=[key=]source] [--from-literal=key1=value1] [--dry-run]

三、使用示例

对于以下示例中，安装了 k8s 的情形下，若出现如下报错：

error: the server doesn't have a resource type "xxxx"

则需要在 kuebctl 命令前面加上 sudo 命令。

使用指定的 keys 创建一个名为 exp-secret 的 secret：

kubectl create secret generic exp-secret --from-file=ssh-privatekey=~/.ssh/id_rsa --from-file=ssh-publickey=~/.ssh/id_rsa.pub

用 key1 = supersecret 和 key2 = topsecret 创建一个名为 my-secret 的 secret：

kubectl create secret generic my-secret --from-literal=key1=supersecret --from-literal=key2=topsecret

从 env 文件创建名为 exp-secret 的 secret：

kubectl create secret generic exp-secret --from-env-file=path/to/bar.env