4. Managing Secrets And Config Files

Question 1

Como se crea el secreto test desde una literal con la llave key1 y value1

Answer 1

oc create secret generic test –from-literal key1=value1

Question 2

Como se crea la aplicación httpd con variables de ambiente ejemplo base de datos bd=db1 y instance=inst1 con la imagen httpd:2.2

Answer 2

oc new-app –name httpd -e bd=bd1 -e instance=inst1 httpd:2.2

Question 3

Como se crea secreto de llaves de ssh TEST desde los dos archivos /tmp/id_rsa y /tmp/id_rsa.pub de rsa

Answer 3

oc create secret generic TEST –from-file id_rsa=/tmp/id_rsa
–from-file id_rsa.pub=/tmp/id_rsa.pub

Question 4

Como se crea un secreto tls TESTTLS desde el cert /tmp/certificate y el key /tmp/key

Answer 4

oc create secret tls TESTTLS –cert /tmp/certificate –key /tmp/key

Question 5

Como se crea un secreto DEMO-SECRET desde literal

root_password=zT1KTgk
user=demo-user

Como se coloca en el deployment config la referencia hacia el

Answer 5

oc create secret generic DEMO-SECRET –from-literal user=demo-user –from-literal root_password=zT1KTgk

Se hace referencia al secreto desde el deployment config

env:
- name: MYROOTPASS
valueFrom:
secretKeyRef:
name: demo-secret
key: root_password

Question 6

Como se edita el YAML de deployment my-app

replica 1
labels app my-app
selector my-app

secreto demo-secret
variable MYSQL_PASSWORD
key root_password

Answer 6

oc edit deployment NAME

apiVersion: apps/v1
kind: Deployment
metadata:
name: my-deployment
spec:
replicas: 1
selector:
matchLabels:
app: my-app
template:
metadata:
labels:
app: my-app
spec:
containers:
- name: my-container
image: my-image
env:
- name: MYSQL_PASSWORD
valueFrom:
secretKeyRef:
name: demo-secret
key: root_password

Question 7

Como se agregan las variables de ambiente con environment env comando desde un secreto para un despliegue

Answer 7

oc set env deployment/demo –from secret/demo-secret —prefix MYSQL_

Question 8

Como se cargan variables de ambiente desde un deployment config test

Answer 8

oc set env dc/mysql –prefix MYSQL_ –from test

Question 9

Como se puede montar un secreto como un filesystem
demo-secret en ruta /app-secrets deployment demo

Answer 9

oc set volume deployment/demo
—add
—type secret 
—secret-name demo-secret
—mount-path /app-secrets

Question 10

Como se crea un config map test con llave key1 igual a value1

Answer 10

oc create configmap test —from-literal key1=value1

Question 11

Como se extrae y modifica un config map/ secreto test

Answer 11

oc extract secret/test -n openshift-config –to /tmp –confirm

oc set data secret/test-n openshift-config –from-file htpasswd=/tmp/htpasswd

Question 12

Cual es la diferencia de un config map y un secreto

Answer 12

Secreto se encripta el Config map no

Question 13

Como se actualiza el secret test desde el archivo /tmp/htpasswd

Answer 13

oc set data secret/test -n openshift-config –from-file /tmp/htpasswd

Question 14

Como se crea una ruta y como se consume del aplicativo para ver las variables

Answer 14

oc expose service quotes —hostname quotes.apps.ocp4.example.com
oc get routes

Curl -v quotes.apps.ocp4.example.com

Question 15

Como se coloca ambiente para un deployment configuration

Answer 15

oc set env dc/MySQL –prefix MYSQL_ –from secret/name

Question 16

Como se crea un config map test desde el archivo /tmp/testconfig

Answer 16

oc create configmap NAME —from-file=/tmp/testconfig

Question 17

Como se obtienen los config maps

Answer 17

oc get configmaps