如何使现有配置映射使用 kubernetes 机密
[英]How to make existing configmaps use kubernetes secrets
问题描述
我是 kubernetes 的新手,我必须为现有的带有硬编码密码的配置映射实现 kubernetes 机密。
我有每个 pod 的 2 个配置图,1 个 settings.yaml 和其他 settings_override.yaml。 我必须在我保留 base64 机密的地方设置覆盖文件读取环境变量。 我已经创建了秘密,并且可以在 printenv 之后在 pod 中看到它们。
请建议我如何让我的 settings_override.yaml 文件读取这些环境机密。
注意:如果我只是从 settings_override.yaml 文件中删除键:值对,那么它是从 settings.yaml 中选择值,而不是从我的 env 变量中。
设置和setting_override文件供参考:
apiVersion: v1 data: setting.json: | { "test": { "testpswd": "test123", "testPort": "123", }, }
apiVersion: v1 data: setting_override.json: | { "test": { "testpswd": "test456", "testPort": "456", }, }
1 个解决方案
解决方案1
2 2019-11-14 08:56:21
据我所知,在 Kubernetes 中,您想要完成的事情是不可能的。
一般提醒: Secrets用于机密数据, ConfigMaps用于非机密数据。
您不能将Secret导入ConfigMap ,反之亦然。
但是,您可以像这样从Secret ( secretKeyRef ) 或ConfigMap ( configMapKeyRef ) 填充环境变量:
env:
- name: FOO
valueFrom:
configMapKeyRef:
name: nonconfidentialdatahere
key: nonconfidentialdatahere
- name: BAR
valueFrom:
secretKeyRef:
name: confidentialdatahere
key: confidentialdatahere
因此,我建议您将ConfigMap中的端口和Secret中的密码读取到 pod/deployment 声明中的环境变量中,然后通过传递这些环境变量来启动您想要的任何服务。
如何在 kubernetes configMaps 中为多个数据库使用 postgres.db.name
[英]how to use postgres.db.name for multiple databases in kubernetes configMaps
使用单个卷从 secrets 或 configmaps 挂载多个文件
[英]Use a single volume to mount multiple files from secrets or configmaps
如何清理 pods 不再使用的 kubernetes configMaps
[英]How to cleanup kubernetes configMaps that are no longer used by pods
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Kubernetes Secrets 与 ConfigMaps
如何处理ConfigMap中的机密?
如何在 Bash 脚本中使用 Kubernetes 的秘密
如何在kubernetes配置图中使用键值对来挂载卷
如何在 kubernetes configMaps 中为多个数据库使用 postgres.db.name
如何在Kubernetes中合并ConfigMap的内容
如何在 nodejs 应用程序中使用 kubernetes 的秘密?
如何通过 helm 模板使用 kubernetes 密封的秘密
使用单个卷从 secrets 或 configmaps 挂载多个文件
如何清理 pods 不再使用的 kubernetes configMaps
相关标签