Puncte:0

Cum montezi un token de cont de serviciu k8s ca variabilă de mediu?

drapel ng

Când asociați un cont de serviciu unui pod, acesta este montat în /var/run/secrets/kubernetes.io/ folder, dar nu văd o modalitate de a adăuga secretul ca variabilă de mediu. Problema este că nu este posibilă configurarea unei referințe în pod la secretul unui cont de serviciu, deoarece secretul generat din contul de serviciu are un nume generat automat. Deci nu poți folosi env.valueFrom.secretKeyRef în configurația pod. Există vreo modalitate de a face acest lucru fără a crea un secret manual?

mozello avatar
drapel cn
Ce versiune Kubernetes folosești?
drapel ng
@mozello 1.23.3
Puncte:1
drapel ng

Nu am găsit o modalitate nativă Kubernetes de a rezolva această problemă, dar am rezolvat-o cu terraform. Resursa service_account oferă nume_secret_implicit ceea ce îmi permite să fac referire la secretul din implementare (sau pod).

resursă „kubernetes_service_account_v1” „my_service_account” {
  metadate {
    nume = "contul-meu-serviciu"
  }
}

...

resursa „kubernetes_deployment_v1” „my_deployment” {
  ...
  env {
    nume = "SOME_SECRET"
    valoare_de la {
      secret_key_ref {
        nume = kubernetes_service_account_v1.my_service_account.default_secret_name
        cheie = "token"
      }
    }
  }
  ...
}

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.