文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >在github操作中保留k8s秘密

在github操作中保留k8s秘密
EN

Stack Overflow用户
提问于 2021-03-29 15:20:32
回答 1查看 1.7K关注 0票数 4

我们正在尝试使用github actions,我们希望在github secrets中保留敏感数据(如kubeconfig )--我创建了一个名为KUBECONFIG1的GitHub秘密

复制的步骤

在GitHub秘密中,我应该存储以下文件,并尝试使用此https://onlineyamltools.com/convert-yaml-to-json转换为JSON

代码语言:javascript
复制
apiVersion: v1
kind: Config
clusters:
  - name: brf
    cluster:
      certificate-authority-data: >-
        LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSURTakNBd0t6RXBNQ2NHQTFVRUF4TWdkbWx5ZE2bUljTlRtakFWCi0tLS0tRU5EIENFUlRJRklDQVRFLS0tLS0=
      server: 'https://vfg.canary.k8s.ondemand.com'
users:
  - name: user1
    user:
      token: >-
        eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuW1lc3BhY2UiOiJnYXJkZW4tZGV2e
contexts:
  - name: g-root
    context:
      cluster: garv
      user: robot
      namespace: gking
current-context: gaot

在github工作流中,我们将上面的文件内容与名称KUBECONFIG1保持在一起,并从其中创建k8s机密。

代码语言:javascript
复制
name: Example action

on: [push]

jobs:
  build:
    runs-on: ubuntu-latest
    timeout-minutes: 5
    steps:
      - uses: actions/checkout@v2
      - name: install k8s
        run: |
          curl -sfL https://get.k3s.io | K3S_KUBECONFIG_MODE=777 sh -
          cat /etc/rancher/k3s/k3s.yaml
          mkdir -p ~/.kube
          cp /etc/rancher/k3s/k3s.yaml ~/.kube/config


     - run: 'echo -e "$KUBECONFIG1" > ~/.tmpfile.json'
        shell: bash
        env:
          KUBECONFIG1: ${{secrets.KUBECONFIG1}}
    
      - name: example 
        shell: bash
        run: |
          cd ~/
          kubectl create secret generic project-kubecfg --from-file=~/.tmpfile.json -n default

运行此工作流后,我得到以下错误:

代码语言:javascript
复制
error: error loading config file "/home/runner/work/_temp/kubeconfig_1617030542039": couldn't get version/kind; json parse error: json: cannot unmarshal string into Go value of type struct *** APIVersion string "json:\"apiVersion,omitempty\""; Kind string "json:\"kind,omitempty\"" ***
Error: Process completed with exit code 1.

我还尝试获取文件内容并使用https://onlinelinuxtools.com/escape-shell-characters

当我们使用Golang时,也许我应该使用kubeconfig作为go模板,并将sensitive-data (如tokencertificate-authority-data等)保存为github秘密,并且在工作流过程中将机密值更新到模板,但不确定如何.

我所需要的,我需要在工作流中使用以下命令

kubectl create secret generic project-kubecfg --from-file=~/.tmpfile.json -n default

json
go
github
kubernetes
github-actions
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2021-04-01 19:44:03

问题在于下面的命令

代码语言:javascript
复制
kubectl create secret generic project-kubecfg --from-file=~/.tmpfile.json -n default

问题是,~会转到kubectl,它不会将其扩展到主目录。所以,如果你像下面这样改变它,它就会起作用。

代码语言:javascript
复制
kubectl create secret generic project-kubecfg --from-file=/home/runner/.tmpfile.json -n default

或者更确切地说,使用固定路径,而不是使用~的主目录。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/66856876

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档