我可以在Nuclio函数中使用凭据吗？

Question

我正在使用Nuclio函数，我需要在函数中为访问数据库等提供凭据。是否有一种方法可以安全地存储这些凭据(不是纯文本)？

Answer 1

你可以在核子函数中使用Kubernetes秘密。有几个步骤来设置它。

1. 使用kubectl创建一个Kubernetes秘密的简单示例，如下所示：

kubectl create secret generic db-user-pass --from-literal=username=devuser --from-literal=password='<A-Password-Here>'

然后，

1. 用set_env_from_secret创建一个set_env_from_secret函数，如下所示：

fn = mlrun.code_to_function("nuclio-with-secret", kind='nuclio', image='mlrun/mlrun', handler="handler") fn.set_env_from_secret("a-secret-name", "db-user-pass", "password") fn.apply(mlrun.auto_mount()) fn.deploy()

1. 在您的Nuclio函数中，您可以使用以下秘密：

the_secret_inside_nuclio_to_use = os.getenv('a-secret-name')