【发布时间】:2021-06-12 19:28:38
【问题描述】:
我有一个使用 bosh 部署的大厅环境。它使用 AWS Secrets Manager 进行配置。
管道秘密模板的格式为/concourse/{{.Team}}/{{.Secret}}
我在 AWS Secrets Manager(其他类型的秘密)中创建了一个秘密 /concourse/team1/general,其值如下。
{
"gitbranch": "master",
"hello": "2",
"general": "hi"
}
我在team1 团队中设置了一个大厅管道hello-world.yml。
---
jobs:
- name: job
public: true
plan:
- task: check-secret
config:
platform: linux
image_resource:
type: registry-image
source: { repository: busybox }
run:
path: echo
args: ["((general))"]
此管道将值输出为
{"gitbranch":"master","hello":"2","general":"hi"}
但是,如果我将管道中的 args(最后一行)更改为 args: ["((general.gitbranch))"],则会出现以下错误
failed to interpolate task config: cannot access field 'gitbranch' of non-map value ('string') from var: general.gitbranch
是否可以从大厅管道中的 AWS Secrets Manager 访问密钥中的任何键值对?如果是,怎么做?
【问题讨论】:
标签: amazon-web-services concourse aws-secrets-manager secretsmanager bosh