【问题标题】:Openshift/Kubernetes: Use token from Service account in yaml fileOpenshift/Kubernetes:在 yaml 文件中使用服务帐户中的令牌
【发布时间】:2019-07-02 21:48:09
【问题描述】:

我目前有以下问题。我正在创建一个模板,我在其中指定一个 ServiceAccount 和一个 RoleBinding。 Openshift 自行创建一个 Token 并将其存储在名为 [service-account-name]-[a-z,1-9{5}] 的密钥中。现在我想将该秘密传递给一个 env 变量(因为它将被该容器中可以处理 env 变量的另一个配置使用)

现在您可以轻松地使用环境变量,例如

env:
- name: something
  valueFrom:
    secretKeyRef:
      name: someKey
      key: someValue

但现在我遇到了问题,有一个秘密,但我不知道确切的名称,因为它的一部分是随机的。现在我的问题是

有没有办法在模板中使用服务帐户的机密内容?

【问题讨论】:

    标签: templates kubernetes yaml openshift environment


    【解决方案1】:

    您可以通过运行检查您的秘密 kubectl get secret 然后通过运行kubectl describe secret mysecret 查看更多信息 您需要decode 才能查看它(我没有使用 OpenShift 的经验)。您还可以按照here 的说明将它们用作环境变量。
    至于 ServiceAccount 和令牌,您可以在 OpenShift documentation 中指定的容器内使用它

    包含 pod 服务帐户的 API 令牌的文件是 自动安装在 /var/run/secrets/kubernetes.io/serviceaccount/token.

    我认为您可以将文档中的命令添加到 Pod 模板的 command: 部分,类似于 example。您还可以找到更多关于使用秘密here

    【讨论】:

      猜你喜欢
      • 2018-04-02
      • 1970-01-01
      • 2019-09-01
      • 1970-01-01
      • 2020-03-02
      • 2019-09-28
      • 2018-11-21
      • 2022-12-14
      • 1970-01-01
      相关资源
      最近更新 更多