[英]How pull image from GCP Artifact Registry in k8s deployment.yaml?
[英]Add ExternalSecret to Yaml file deploying to K8s
我正在嘗試將 Kube.netes 處理器部署到 GCP GKE 上的集群,但 Pod 失敗並出現以下錯誤:
secret "service-account-credentials-dbt-test" not found: CreateContainerConfigError
這是我的 deployment.yaml 文件:
apiVersion: apps/v1
kind: Deployment
metadata:
name: dbt-core-processor
namespace: prod
labels:
app: dbt-core
spec:
replicas: 1
selector:
matchLabels:
app: dbt-core
template:
metadata:
labels:
app: dbt-core
spec:
containers:
- name: dbt-core-processor
image: IMAGE
resources:
requests:
cpu: 50m
memory: 1Gi
limits:
cpu: 1
memory: 2Gi
env:
- name: GOOGLE_APPLICATION_CREDENTIALS
valueFrom:
secretKeyRef:
name: service-account-credentials-dbt-test
key: service-account-credentials-dbt-test
---
apiVersion: kubernetes-client.io/v1
kind: ExternalSecret
metadata:
name: service-account-credentials-dbt-test
namespace: prod
spec:
backendType: gcpSecretsManager
data:
- key: service-account-credentials-dbt-test
name: service-account-credentials-dbt-test
version: latest
當我運行kubectl apply -f deployment.yml
時,出現以下錯誤:
deployment.apps/dbt-core-processor created
error: unable to recognize "deployment.yml": no matches for kind "ExternalSecret" in version "kubernetes-client.io/v1"
這會創建我的處理器,但 pod 無法啟動秘密:
secret "service-account-credentials-dbt-test" not found: CreateContainerConfigError
如何將 GCP 中的機密管理器中的機密添加到此部署?
ExternalSecret
是一個自定義資源定義 (CRD),看起來它沒有安裝在您的集群上。
我在 google 上搜索kube.netes-client.io/v1
,看起來您可能正在按照最初提供此 CRD 的舊存檔項目的說明進行操作? GitHub 存儲庫將我指向一個已替換它的維護項目。
好消息是,當前項目擁有看起來很全面的文檔,包括有關如何在集群上安裝 CRD 以及 External secret 的正確配置的指南。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.