Terraform Kubernetes 由於命名空間,機密不適用
[英]Terraform Kubernetes Secrets not applying due to Namespace
問題描述
我正在學習 terraform 並嘗試將 kubernetes 基礎架構轉換為 terraform。
我有一個 terraform 腳本,它創建一個給定的namespace ,然后從本地文件創建秘密。 由於命名空間的創建速度不夠快,大多數文件無法正確創建。
在繼續使用 terraform 腳本之前,是否有正確的方法來創建和等待名稱空間的確認? 比如depends_on等?
我目前的做法:
resource "kubernetes_namespace" "namespace" {
metadata {
name = "specialNamespace"
}
}
resource "kubernetes_secret" "api-env" {
metadata {
name = var.k8s_name_api_env
namespace = "specialNamespace"
}
data = {
".api" = file("${path.cwd},${var.local_dir_path_api_env_file}")
}
}
resource "kubernetes_secret" "password-env" {
metadata {
name = var.k8s_name_password_env
namespace = "specialNamespace"
}
data = {
".password" = file("${path.cwd},${var.local_dir_path_password_env_file}")
}
}
resource "kubernetes_secret" "tls-crt-env" {
metadata {
name = var.k8s_name_tls_crt_env
namespace = "specialNamespace"
}
data = {
"server.crt" = file("${path.cwd},${var.local_dir_path_tls_crt_env_file}")
}
}
resource "kubernetes_secret" "tls-key-env" {
metadata {
name = var.k8s_name_tls_key_env
namespace = "specialNamespace"
}
data = {
"server.key" = file("${path.cwd},${var.local_dir_path_tls_key_env_file}")
}
}
2 個解決方案
解決方案1
3 已采納 2022-07-28 21:03:53
由於有一種方法可以從kubernetes_namespace資源中獲取metadata的name屬性,因此我建議您使用它。 例如,對於kubernetes_secret資源:
resource "kubernetes_secret" "api-env" {
metadata {
name = var.k8s_name_api_env
namespace = kubernetes_namespace.namespace.metadata[0].name
}
data = {
".api" = file("${path.cwd},${var.local_dir_path_api_env_file}")
}
}
另外,請注意,大多數資源也有_v1版本(例如,命名空間 [1]、秘密 [2] 等),所以我強烈建議使用這些資源。
[1] https://registry.terraform.io/providers/hashicorp/kubernetes/latest/docs/resources/namespace_v1
[2] https://registry.terraform.io/providers/hashicorp/kubernetes/latest/docs/resources/secret_v1
解決方案2
1 2022-07-28 20:06:11
比如depends_on等?
確切地。 在這里,您應該使用depends_on:
resource "kubernetes_secret" "api-env" {
depends_on = [resource.kubernetes_namespace.namespace]
...
}
...
Terraform GCP Kubernetes:無法使用kubernetes_secret創建秘密
[英]Terraform GCP Kubernetes: Unable to create Secrets using kubernetes_secret
kubernetes - 從配置到特定命名空間的 env 文件創建機密
[英]kubernetes - creating secrets from env file configured to a certain namespace
如何在 terraform 中導入生成的 Kubernetes 集群的命名空間
[英]How to import a generated Kubernetes cluster's namespace in terraform
使用 Terraform 創建 kubernetes PV/PVC 時指定命名空間
[英]Specify namespace when creating kubernetes PV/PVC with Terraform
如何使用 terraform 在特定命名空間中的 Azure Kubernetes 中部署 pod
[英]How to deploy pods in Azure Kubernetes in particular namespace using terraform
通過 Terraform 的 local-exec 部署的 Kubernetes 服務在應用“terraform destroy”時不會被銷毀
[英]Kubernetes services deployed via Terraform's local-exec not destroyed when applying “terraform destroy”
無法在 Kube.netes 集群中執行 GitLab Runner:無法在命名空間“gitlab”中的 API 組“”中創建資源“秘密”
[英]Not able to execute GitLab Runner in Kubernetes cluster: cannot create resource "secrets" in API group "" in the namespace "gitlab"
如何將 kube.netes 的一個秘密值復制到同一命名空間內的另一個秘密
[英]How to copy kubernetes one secrets value to another secretes within same namespace
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
無法在帶有 terraform 雲的 kubernetes 中創建秘密
Terraform GCP Kubernetes:無法使用kubernetes_secret創建秘密
kubernetes - 從配置到特定命名空間的 env 文件創建機密
如何在 terraform 中導入生成的 Kubernetes 集群的命名空間
使用 Terraform 創建 kubernetes PV/PVC 時指定命名空間
如何使用 terraform 在特定命名空間中的 Azure Kubernetes 中部署 pod
通過 Terraform 的 local-exec 部署的 Kubernetes 服務在應用“terraform destroy”時不會被銷毀
無法在 Kube.netes 集群中執行 GitLab Runner:無法在命名空間“gitlab”中的 API 組“”中創建資源“秘密”
如何將 kube.netes 的一個秘密值復制到同一命名空間內的另一個秘密
Kubernetes多重秘密
相關標簽