问如何将env变量从保险库传递给Kubernetes部署
EN

Stack Overflow用户

提问于 2022-07-22 07:24:07

回答 1查看 345关注 0票数 -1

我在保险库里创造了一些秘密，我正在尝试把秘密拿到我的部署。早些时候我用了下面的方法。在Kubernetes部署文件中。

env:
 - name: Vars
   value: >-
     -ssl.keyStore.password=mypwd

现在，我添加了注释来获取秘密，但似乎没有获取秘密。

annotations:
        vault.hashicorp.com/agent-inject: 'true'
        vault.hashicorp.com/auth-type: 'approle'
        vault.hashicorp.com/auth-config-role-id-file-path: '/vault/custom/role-id'
        vault.hashicorp.com/auth-config-secret-id-file-path: '/vault/custom/secret-id'
        vault.hashicorp.com/agent-extra-secret: 'secret'
        vault.hashicorp.com/role: 'role1'
        vault.hashicorp.com/agent-inject-secret-MYSECRET: 'secret/mysecrets/secrets'
        vault.hashicorp.com/agent-inject-template-MYSECRET: |
             {{ with secret "secret/mysecrets/secrets" -}}
             export ssl.keyStore.password={{ .Data.data.MYSECRET}}
             {{- end }}

我做得对吗？

kubernetes

vault

回答 1

Stack Overflow用户

发布于 2022-07-25 12:31:15

在舱内注射注解之前，应满足以下要求。

1. Kubernetes API可以连接到端口443上的Vault Agent注入器服务，而注入器可以连接到Kubernetes API；2.Vault可以连接到Kubernetes API；3. Kubernetes集群中的port可以连接到Vault。

注意: Kubernetes API通常运行在主节点上，Vault代理注入器在Kubernetes集群中的工作节点上运行。

示例演示了如何使用模板创建环境变量。应该创建一个模板，将Vault秘密导出为环境变量，并且应用程序容器应该在启动时源源化这些文件。

票数 -1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/73076593

复制

相似问题

问如何将env变量从保险库传递给Kubernetes部署
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何将env变量从保险库传递给Kubernetes部署EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何将env变量从保险库传递给Kubernetes部署
EN