Openshift / Kubernetes:使用Yaml文件中的服务帐户中的令牌
[英]Openshift/Kubernetes: Use token from Service account in yaml file
问题描述
我目前有以下问题。 我正在创建一个模板,在其中指定ServiceAccount和RoleBinding。 Openshift会自己创建一个令牌,并将其存储在名称为[service-account-name]-[az,1-9 {5}]的秘密中。 现在,我想将该秘密传递给环境变量(因为它将由该容器中可以处理环境变量的另一个配置使用)
现在,您可以轻松使用env变量,例如
env:
- name: something
valueFrom:
secretKeyRef:
name: someKey
key: someValue
但是现在我有了一个问题,那就是有一个秘密,但是我不知道确切的名称是随机的。 现在我的问题是
有没有办法在模板中使用服务帐户的机密内容?
1 个解决方案
解决方案1
0 2019-02-11 15:29:23
您可以通过运行kubectl get secret来检查您的秘密,然后通过运行kubectl describe secret mysecret查看更多kubectl describe secret mysecret您将需要对其进行解码才能查看(我没有使用OpenShift的经验)。 你也可以用它们作为环境变量作为解释在这里 。
至于ServiceAccount和令牌,您可以在OpenShift 文档中指定的容器内使用它
包含pod服务帐户的API令牌的文件会自动挂载在/var/run/secrets/kubernetes.io/serviceaccount/token中。
我认为您可以将文档中的命令添加到Pod模板到command:部分中,类似于本示例 。 您也可以在这里找到更多有关使用机密的信息 。
从 YAML 管道到模板文件的 Azure Pipeline 动态参数
[英]Azure Pipeline dynamic parameters to template file from YAML pipeline
如何在 Kubernetes yaml 文件中动态设置包含 URL(带斜杠)的值并防止:替换命令中的错误标志
[英]How to dynamically set values containing URLs (with slashes) in Kubernetes yaml files & prevent: bad flag in substitute command
需要使用 For 循环而不是 Azure 管道模板 yaml 中的每个循环
[英]Need to use For loop not for each loop in Azure Pipeline Template yaml
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何使用 Kubernetes yaml 文件设置动态值
从 YAML 管道到模板文件的 Azure Pipeline 动态参数
如何在 Kubernetes yaml 文件中动态设置包含 URL(带斜杠)的值并防止:替换命令中的错误标志
需要使用 For 循环而不是 Azure 管道模板 yaml 中的每个循环
Gradle 复制任务展开 yaml 文件转义整个字符串
我们可以从 Nuget 包中引用 YAML 模板吗?
helm 模板从嵌套的 yaml 中获取值不起作用
从 yaml 管道传递的 Helm Concat 模板参数
如何使用Java从文件中编辑模板文档(表单字母)?
在Woocommerce我的帐户页面中包含自定义模板文件问题
相关标签