chp:handleiding:secret_aanpassen

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

chp:handleiding:secret_aanpassen [2020/05/20 05:30] (current)
Line 1: Line 1:
 +====== Secret aanpassen ======
 +
 +Het aanpassen van een secret kan op de volgende manier.\\
 +\\
 +in een secret maak je gebruik van keys (vaak filename) en data welke in deze key (file inhoud) moet staan.\\
 +Maak de betreffende inhoud gereed in een file of download de bestaande config en pas deze aan.\\
 +
 +===== Exporteren =====
 +Download de config op de volgende manier :
 +<​code>​oc get secret <​secretname>​ -o json | jq -r '​.data."​key_file_name.ext"'​ | base64 -d > key_file_name.ext</​code>​
 +bijv.
 +<​code>​oc get secret redis-conf -o json | jq -r '​.data."​redis.conf"'​ | base64 -d > redis.conf</​code>​
 +\\
 +
 +===== Importeren =====
 +Voer vervolgens volgende commando uit om de secret aan te passen:
 +<​code>​oc patch secret <​secretname>​ -p '​{"​data":​ {"​key_file_name.ext":​ "'​$(base64 -w 0 /​path/​to/​my/​file)'"​}}'</​code>​
 +bijv.
 +<​code>​oc patch secret redis-conf -p '​{"​data":​ {"​redis.conf":​ "'​$(base64 -w 0 /​tmp/​redis.conf)'"​}}'</​code>​
 +\\
 +Controlleer of de secret goed is geupdate via de webconsole reveal secret en redeploy de deployment waar deze gebruikt wordt.
 +als alles naar behoren werkt niet vergeten de file op local filesystem te verwijderen,​ het moet wel een secret blijven.\\
 +\\
 +**:!: Belangrijk** \\
 +op MacOS werkt de base64 iets anders:
 +  - Bij exporteren moet je '​-D'​ (hoofdletter) gebruiken ipv '​-d'​
 +  - Bij importeren moet je '​-i'​ gebruiken ipv '-w 0'
 +\\
  
  • chp/handleiding/secret_aanpassen.txt
  • Last modified: 2020/05/20 05:30
  • (external edit)