如何使現有配置映射使用 kubernetes 機密
[英]How to make existing configmaps use kubernetes secrets
問題描述
我是 kubernetes 的新手,我必須為現有的帶有硬編碼密碼的配置映射實現 kubernetes 機密。
我有每個 pod 的 2 個配置圖,1 個 settings.yaml 和其他 settings_override.yaml。 我必須在我保留 base64 機密的地方設置覆蓋文件讀取環境變量。 我已經創建了秘密,並且可以在 printenv 之后在 pod 中看到它們。
請建議我如何讓我的 settings_override.yaml 文件讀取這些環境機密。
注意:如果我只是從 settings_override.yaml 文件中刪除鍵:值對,那么它是從 settings.yaml 中選擇值,而不是從我的 env 變量中。
設置和setting_override文件供參考:
apiVersion: v1 data: setting.json: | { "test": { "testpswd": "test123", "testPort": "123", }, }
apiVersion: v1 data: setting_override.json: | { "test": { "testpswd": "test456", "testPort": "456", }, }
1 個解決方案
解決方案1
2 2019-11-14 08:56:21
據我所知,在 Kubernetes 中,您想要完成的事情是不可能的。
一般提醒: Secrets用於機密數據, ConfigMaps用於非機密數據。
您不能將Secret導入ConfigMap ,反之亦然。
但是,您可以像這樣從Secret ( secretKeyRef ) 或ConfigMap ( configMapKeyRef ) 填充環境變量:
env:
- name: FOO
valueFrom:
configMapKeyRef:
name: nonconfidentialdatahere
key: nonconfidentialdatahere
- name: BAR
valueFrom:
secretKeyRef:
name: confidentialdatahere
key: confidentialdatahere
因此,我建議您將ConfigMap中的端口和Secret中的密碼讀取到 pod/deployment 聲明中的環境變量中,然后通過傳遞這些環境變量來啟動您想要的任何服務。
如何在 kubernetes configMaps 中為多個數據庫使用 postgres.db.name
[英]how to use postgres.db.name for multiple databases in kubernetes configMaps
使用單個卷從 secrets 或 configmaps 掛載多個文件
[英]Use a single volume to mount multiple files from secrets or configmaps
如何清理 pods 不再使用的 kubernetes configMaps
[英]How to cleanup kubernetes configMaps that are no longer used by pods
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Kubernetes Secrets 與 ConfigMaps
如何處理ConfigMap中的機密?
如何在 Bash 腳本中使用 Kubernetes 的秘密
如何在kubernetes配置圖中使用鍵值對來掛載卷
如何在 kubernetes configMaps 中為多個數據庫使用 postgres.db.name
如何在Kubernetes中合並ConfigMap的內容
如何在 nodejs 應用程序中使用 kubernetes 的秘密?
如何通過 helm 模板使用 kubernetes 密封的秘密
使用單個卷從 secrets 或 configmaps 掛載多個文件
如何清理 pods 不再使用的 kubernetes configMaps
相關標簽