Cum montezi un token de cont de serviciu k8s ca variabilă de mediu?

Matt

06.07.2023, 23:29

Când asociați un cont de serviciu unui pod, acesta este montat în /var/run/secrets/kubernetes.io/ folder, dar nu văd o modalitate de a adăuga secretul ca variabilă de mediu. Problema este că nu este posibilă configurarea unei referințe în pod la secretul unui cont de serviciu, deoarece secretul generat din contul de serviciu are un nume generat automat. Deci nu poți folosi env.valueFrom.secretKeyRef în configurația pod. Există vreo modalitate de a face acest lucru fără a crea un secret manual?

115

0 + 0

kubernetes

mozello

07.07.2023, 16:36

Ce versiune Kubernetes folosești?

Răspunde

Matt

08.07.2023, 12:57

@mozello 1.23.3

Răspunde

Puncte:1

Server

Matt

08.07.2023, 13:04

Nu am găsit o modalitate nativă Kubernetes de a rezolva această problemă, dar am rezolvat-o cu terraform. Resursa service_account oferă nume_secret_implicit ceea ce îmi permite să fac referire la secretul din implementare (sau pod).

resursă „kubernetes_service_account_v1” „my_service_account” {
  metadate {
    nume = "contul-meu-serviciu"
  }
}

...

resursa „kubernetes_deployment_v1” „my_deployment” {
  ...
  env {
    nume = "SOME_SECRET"
    valoare_de la {
      secret_key_ref {
        nume = kubernetes_service_account_v1.my_service_account.default_secret_name
        cheie = "token"
      }
    }
  }
  ...
}

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: How do you mount a k8s service account token as an enviromnet variable?

TH: คุณจะเมานต์โทเค็นบัญชีบริการ k8s เป็นตัวแปรสภาพแวดล้อมได้อย่างไร

RO: Cum montezi un token de cont de serviciu k8s ca variabilă de mediu?

RU: Как вы монтируете токен сервисной учетной записи k8s в качестве переменной среды?

VI: Làm cách nào để bạn gắn mã thông báo tài khoản dịch vụ k8s dưới dạng biến môi trường?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.