如何將 Kubernetes 機密指向 Configmap
[英]How to point Kubernetes secrets to Configmap
問題描述
我們正在嘗試將我們的工作流服務與 SSO 集成(使用 OKTA for OIDC)。 現在我得到了 Okta ClientID 和密鑰。 需要使用 K8 機密更新工作流 configmap。
我使用以下命令創建了 K8 機密,但我的 configmap 沒有拾取它們。 你能指出我缺少什么嗎?
kubectl create secret -n argo generic client-id-secret --from-literal=client-id-key=xyuawyeioweh
kubectl create secret -n argo generic client-secret-secret --from-literal=client-secret-key=xxxxxxxxxxx
這是我的配置圖:
sso: |
issuer: https://xxxxxx
clientId:
name: client-id-secret
key: xxxxxxxxx
clientSecret:
name: client-secret-secret
key: xxxxxxxxxxxx
redirectUrl: https://workflows.apps/oauth2/callback
謝謝 CS
1 個解決方案
解決方案1
1 已采納 2021-03-30 06:32:21
看起來您正試圖在配置 map 中調用秘密。 你不能這樣做。 在 Kubernetes 世界中,兩者都是獨立的對象,您必須在 pod/deployment 等定義中使用它們。
在您的上述場景中,在部署/pod 中掛載/使用機密,並使用一些腳本來讀取 pod 內的機密並使用相同的內容填充您的 sso 配置。
分享您的部署 YAML 以獲得更准確的答案。
Kubernetes kubectl 命令在 configMap 或 Secrets 中查找 Key
[英]Kubernetes kubectl command to lookup Key in configMap or Secrets
如何將 K8s Configmap 合並到 Secret(或兩個 Secret)
[英]How to merge a K8s Configmap to a Secret (or two secrets together)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在配置圖中使用Kubernetes機密
Kubernetes kubectl 命令在 configMap 或 Secrets 中查找 Key
Kubernetes 何時使用機密而不是 configmap?
如何在Kubernetes中修補ConfigMap
如何在 Kubernetes 中修補和更新 ConfigMap
如何管理 Kube.netes 秘密?
kubernetes secrets 是如何掛載的?
如何保護 kubernetes 秘密?
如何將 K8s Configmap 合並到 Secret(或兩個 Secret)
如何很好地編輯 kubernetes 中的秘密?
相關標簽