我正在尝试使用 helm 或 kustomize(后者是首选选项)自动创建一些 K8s 资源。我想做的是:
创建一个服务帐户
获取其令牌的价值,就像您对 kubectl get secret <secret_name> -o jsonpath={.data.token} 所做的那样
使用第 3 步中的值创建另一个 Secret
这可以通过 CLI 轻松完成,但我想使用其中一种模板工具来包装它。有什么建议吗?
【问题讨论】:
use the value from step #2 to create another Secret吗?
标签: kubernetes kubernetes-helm kustomize
Kubernetes 可以create a Secret with a ServiceAccount token on its own。在 Helm 图表中,这看起来像
# templates/sa-secret.yaml
apiVersion: v1
kind: Secret
metadata:
name: "{{ template "mychart.fullname . }}-sa"
labels:
{{- template "mychart.labels" . | nindent 4 }}
annotations:
kubernetes.io/service-account.name: "{{ template "mychart.serviceAccountName" . }}"
type: kubernetes.io/service-account-token
不过,作为更一般的说法,Helm 没有能力创建一些资源,停止并做其他事情,然后再创建其他资源;它只在一个大块中创建和删除 Kubernetes 资源。这种情况之所以有效,是因为您可以使用 Kubernetes YAML 来描述它。
【讨论】: