k8s/python:如何使用 Kubernetes Python 客户端读取机密?
[英]k8s/python: How do I read a secret using the Kubernetes Python client?
问题描述
我想做与这个问题相反的事情:
如何使用 Kubernetes Python 客户端创建秘密?
IE:
如何通过 kubernetes-python API 从 kubernetes 集群读取现有机密?
用例是:我想从 jupyter 笔记本(也在我的集群中运行)向 mongodb(在我的集群中运行)进行身份验证,出于明显的原因,没有将 mongodb 身份验证密码保存在 jupyter 笔记本中。
谢谢!
2 个解决方案
解决方案1
12 2019-03-15 09:04:22
- 为 python 安装Kubernetes 客户端
- 现在你可以揭开秘密了。 例如秘密名称 -
mysql-pass,命名空间 -default
from kubernetes import client, config
config.load_kube_config()
v1 = client.CoreV1Api()
secret = v1.read_namespaced_secret("mysql-pass", "default")
print(secret)
- 如果您需要从秘密中提取解码后的密码
from kubernetes import client, config
import base64
import sys
config.load_kube_config()
v1 = client.CoreV1Api()
sec = str(v1.read_namespaced_secret("mysql-pass", "default").data)
pas = base64.b64decode(sec.strip().split()[1].translate(None, '}\''))
print(pas)
希望这会有所帮助。
解决方案2
2 2020-11-02 16:48:22
如果您使用 kubernetes 客户端 api,它将为您提供 dict 数据类型的响应,您可能不需要进行吐痰等,您可以这样说,
from kubernetes import client, config
import base64
config.load_kube_config()
v1 = client.CoreV1Api()
sec = v1.read_namespaced_secret("default-token-rsbq7", "default").data
cert = base64.b64decode(sec["ca.crt"])
print(cert)
编码 JSON 以便使用 Python k8s 客户端将其创建为秘密
[英]Encode JSON in order to create it as secret with Python k8s Client
使用本机k8s python客户端与k8s运算符添加的API进行交互
[英]interact with API added by k8s operator using native k8s python client
使用与 k8s python 客户端等效的 kubectl rollout restart
[英]Using kubectl rollout restart equivalent with k8s python client
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
K8s Python 从内部访问秘密 Kubernetes
编码 JSON 以便使用 Python k8s 客户端将其创建为秘密
如何使用 k8s python 客户端删除 k8s 部署?
使用python客户端使用客户端证书进行K8S API访问
使用本机k8s python客户端与k8s运算符添加的API进行交互
使用与 k8s python 客户端等效的 kubectl rollout restart
我可以使用 k8s python 客户端拍摄卷快照吗?
使用 Python 客户端调用任意 k8s api
使用与 K8s Python 客户端等效的 kubectl run 命令
如何将kafka python客户端连接到k8s服务?
相关标签