如何设置 GKE 集群和 GKE pod 必须与存储在 google cloud secret manager 中的 cloud sql 和 cloud sql 密码进行通信

【问题标题】:How to setup GKE Cluster and GKE pods has to communicate with cloud sql and cloud sql password stored on google cloud secret manager如何设置 GKE 集群和 GKE pod 必须与存储在 google cloud secret manager 中的 cloud sql 和 cloud sql 密码进行通信
【发布时间】:2022-01-20 04:34:35
【问题描述】:

我正在尝试设置 google kubernetes 引擎,它的 pod 必须与云 sql 数据库通信。云 sql 数据库凭据存储在谷歌云秘密管理器上。 pod 将如何从 secret manager 获取凭证,以及是否更新了 secret manager 凭证,而不是 pod 将如何更新新的 secret?

如何设置上述要求?有人可以帮忙吗?

谢谢, 阿南德

【问题讨论】:

    标签: kubernetes google-cloud-platform google-kubernetes-engine


    【解决方案1】:

    您可以让已部署的应用程序以编程方式从 Google Cloud Secret Manager 获取密钥(密码)。您可以在以下链接中找到多种语言的示例:https://cloud.google.com/secret-manager/docs/samples/secretmanager-access-secret-version

    但在确保您的 GKE 设置之前,更具体地说,您的应用程序能够向 Google Cloud Secret Manager 进行身份验证。以下链接可以帮助您选择合适的方法:

    【讨论】:

      【解决方案2】:

      您可以在此doc 中找到有关该特定解决方案的信息。
      中号herehere 也有很好的例子。

      回答有关更新机密的问题:
      通常在创建容器时会提取机密信息,但如果您希望凭证经常更改(或者让 pod 停留很长时间),您可以调整代码以在每次执行时更新机密信息。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2021-05-06
        • 2019-12-04
        • 2019-03-31
        • 2021-06-15
        • 2022-01-08
        • 1970-01-01
        • 2020-12-02
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode