Secret aanpassen

Het aanpassen van een secret kan op de volgende manier.

• in een secret maak je gebruik van keys (vaak filename) en data welke in deze key (file inhoud) moet staan.
• Maak de betreffende inhoud gereed in een file of download de bestaande config en pas deze aan.

Download de config op de volgende manier :

oc get secret <secretname> -o json | jq -r '.data."key_file_name.ext"' | base64 -d > key_file_name.ext

bijv.

oc get secret redis-conf -o json | jq -r '.data."redis.conf"' | base64 -d > redis.conf

Voer vervolgens volgende commando uit om de secret aan te passen:

oc patch secret <secretname> -p '{"data": {"key_file_name.ext": "'$(base64 -w 0 /path/to/my/file)'"}}'

bijv.

oc patch secret redis-conf -p '{"data": {"redis.conf": "'$(base64 -w 0 /tmp/redis.conf)'"}}'

Controleer of de secret goed is geupdate via de webconsole reveal secret en redeploy de deployment waar deze gebruikt wordt. als alles naar behoren werkt niet vergeten de file op local filesystem te verwijderen, het moet wel een secret blijven.

Belangrijk op MacOS werkt de base64 iets anders:

1. Bij exporteren moet je '-D' (hoofdletter) gebruiken ipv '-d'
2. Bij importeren moet je '-i' gebruiken ipv '-w 0'