訪問機密作為 Kubernetes 中的環境變量
[英]Access secrets as environment variables in Kubernetes
問題描述
我使用 Secrets 作為環境變量,我想知道您將如何在我的應用程序的客戶端調用密鑰? 我正在運行 Node.js 應用程序並希望使用 Secrets 環境變量。 我通常會通過在本地執行process.env.VARIABLE_NAME來調用我的環境變量,因為我有一個 env 文件,但我知道當部署到 Kubernetes 時,它與環境變量的秘密不同。
有人可以幫我嗎? 謝謝!
2 個解決方案
解決方案1
2 2020-06-18 14:08:39
secret 創建的環境變量將讀取為傳遞給 pod 的任何其他環境變量。
因此,如果您創建一個秘密,例如:
kubectl create secret generic user --from-literal=username=xyz
並將其傳遞給 pod:
env:
- name: USERNAME
valueFrom:
secretKeyRef:
name: user
key: username
它將作為環境變量傳遞給 pod。 您可以通過在 pod 中執行printenv USERNAME來檢查它,output 將與此類似:
kubectl exec -it secret-env -- printenv USERNAME
xyz
多個秘密可以作為環境變量傳遞給 pod。
解決方案2
0 已采納 2020-06-19 21:38:58
在弄清楚如何使用 Secrets 作為環境變量幾天之后,我想出了如何在我的 nodejs 應用程序中引用它!
在我以正常方式調用環境變量之前, process.env.VARIABLE_NAME ,但是當我將 Secrets 作為環境變量時,這對我不起作用。 為了獲得變量的值,我必須在我的 Javascript 文件中執行process.env.ENVIRONMENTAL_VARIABLES_USERNAME ,這對我有用! 其中ENVIRONMENTAL_VARIABLES是name ,而USERNAME是key :請參閱我的其他問題以進行澄清: Environmental variables returned undefined for Kubernetes deployment
不確定這是否對其他人有幫助,但這就是我設法在我的 nodejs 應用程序中訪問我的秘密的方式!
如何從 package.json 訪問 kubernetes 環境變量?
[英]How to access kubernetes environment variables from package.json?
無法訪問將其從 GH 頁面傳遞給 ReactApp 的環境機密變量
[英]cannot access environment secrets variables passing it from GH-pages to ReactApp
如何在cloudbuild.yaml中使用帶有KMS的Google Cloud Build將多個環境變量作為秘密傳遞?
[英]How to pass multiple environment variables as secrets using Google Cloud Build with KMS in cloudbuild.yaml?
如何從 Kubernetes Pod 檢查 Node.js 環境變量
[英]How to check Node.js Environment variables from Kubernetes Pod
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Kubernetes + Azure +環境變量
如何從 package.json 訪問 kubernetes 環境變量?
無法訪問將其從 GH 頁面傳遞給 ReactApp 的環境機密變量
如何在生產中安全地使用環境變量秘密
為什么以及如何將秘密放入 Node.js 的環境變量中?
Kubernetes通過環境與NodeJS共享Mongodb變量
無法訪問NPM環境變量
如何在cloudbuild.yaml中使用帶有KMS的Google Cloud Build將多個環境變量作為秘密傳遞?
卷中的數據作為 kubernetes secret
如何從 Kubernetes Pod 檢查 Node.js 環境變量
相關標簽