Helm,K8s:是否可以将 k8s 机密中的值提取到 configmap.yaml

【问题标题】:Helm, K8s: is it possible to pull values from a k8s secret into configmap.yamlHelm,K8s:是否可以将 k8s 机密中的值提取到 configmap.yaml
【发布时间】:2021-06-14 16:54:52
【问题描述】:

我在 k8s 集群中创建了一个秘密作为环境变量。

秘密名称:用户列表

下面是用户列表里面的内容:

USER_1: 10 bytes

由于我对 k8s 的了解有限,看来我可以通过这种方式将 USER_1 的值提取到 values.yaml 中:

env:
  - name: SECRET_USERNAME_1
    valueFrom:
      secretKeyRef:
        name: user-list
        key: USER_1

我的问题是:

是否可以将 USER_1 值放入 configmap.yaml 中?

我的配置图如下所示:

apiVersion: v1
kind: ConfigMap
metadata:
  name: user-test
data:
  user.properties: |
    connector.name: {{ USER_1 }} ---> I want to be able to pull USER_1 value here
    postgresql.array-mapping=AS_JSON
    decimal-default-scale=20
    decimal-mapping=ALLOW_OVERFLOW
    decimal-rounding-mode=HALF_DOWN

【问题讨论】:

  • secret 值是作为 Helm 值传入的,还是希望在 Kubernetes 中与 Helm 分开单独生成?您可能需要运行一些其他进程(映像中的入口点包装脚本;一个 init 容器)来在 pod 启动时填写秘密值。
  • 秘密值作为 Helm 值传入。我正在使用 externalSecretsOperator 从 AWS 机密管理器中获取值,并将其放入 k8s 机密(在我的情况下为用户列表)。在这种情况下我需要初始化容器吗?

标签: kubernetes kubernetes-helm configmap


【解决方案1】:

有点。您本身不能提取值,但可以通过the lookup function 获取数据。然而,这对于不可维护的代码来说是一个非常滑坡。

您更可能想要的是 ConfigMapSecrets 运算符,它允许使用 CM 和 Secret 数据进行基本的运行时模板。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2022-11-03
    • 1970-01-01
    • 1970-01-01
    • 2019-03-24
    • 2022-11-24
    • 2021-09-14
    • 1970-01-01
    • 2019-10-31
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode