38
4
This is for podman play kube local-stack.yaml which has a postgres and grafana server
这是podman播放kube本地堆栈.yaml,它有一个postgres和grafana服务器
I want to create a distinct grafana user & password for the database, how can I make the ConfigMap include a password (even if it's insecure, this is local-stack.yaml -- not fort knox).
我想为数据库创建一个独特的grafana用户名和密码,如何使ConfigMap包含密码(即使它不安全,这是local-stack.yaml--而不是诺克斯堡)。
Based on other stack overflow answers I don't think podman ConfigMaps can have any interpolation done, and almost certainly NOT from a secret vault.
基于其他堆栈溢出的答案,我不认为podman配置地图可以做任何插值,几乎可以肯定不是从一个秘密金库。
个人中心
文章发布
退出---
apiVersion: v1
kind: ConfigMap
metadata:
name: postgres-init-db-script
data:
init-db-script.sql: |
CREATE DATABASE grafana_db;
CREATE USER grafana_user WITH ENCRYPTED PASSWORD '${GRAFANA_DB_PASSWORD}';
GRANT ALL PRIVILEGES ON DATABASE grafana_db TO grafana_user;
...
## the database
- name: postgres
image: postgres
ports:
- containerPort: 5432
env:
- name: POSTGRES_USER
value: "admin"
- name: POSTGRES_PASSWORD
valueFrom:
secretKeyRef:
name: postgres-vault
key: pg_password
- name: GRAFANA_DB_PASSWORD
valueFrom:
secretKeyRef:
name: postgres-vault
key: gf_password
- name: POSTGRES_DB
value: "postgres"
volumeMounts:
# If you would like to do additional initialization in an image derived from this one, add one or more *.sql, *.sql.gz, or *.sh scripts under /docker-entrypoint-initdb.d
- name: postgres-init-db-script
mountPath: /docker-entrypoint-initdb.d
- name: postgres-storage
mountPath: /var/lib/postgresql/data
...
I will update back here when I figure out a good answer.
当我找到一个好的答案时,我会在这里更新的。
I attempted to put the GF_DB_PASSWORD into the environment variable, that didn't work (the file written to the volume doesn't have the value interpolated)
我尝试将GF_DB_PASSWORD放入环境变量中,但没有成功(写入卷的文件没有内插值)
⚠️ I want to remind future me that when testing the /docker-entrypoint-initdb.d scripts only run when the volume is empty! podman volume rm postgres-pvc
⚠️我想提醒您,在测试/docker-入口点-initdb.d脚本时,只有在卷为空时才会运行!波德曼音量RM Postgres-聚氯乙烯
My best workable solution for an extremely insecure local-stack.yaml, with podman play kube is
对于极其不安全的本地stack.yaml和podman play Kube,我的最佳可行解决方案是
apiVersion: v1
kind: ConfigMap
metadata:
name: extremely-insecure-env
data:
POSTGRES_PASSWORD: bar
GF_DATABASE_PASSWORD: baz
---
apiVersion: v1
kind: Pod
metadata:
name: local-stack
spec:
initContainers:
- name: set-permissions
image: busybox
volumeMounts:
- name: postgres-init-db-script
mountPath: /docker-entrypoint-initdb.d
command: ["/bin/sh", "-c"]
args:
- "chmod +x /docker-entrypoint-initdb.d/init-db-script.sh"
containers:
## the database
- name: postgres
image: postgres
ports:
- containerPort: 5432
envFrom:
- configMapRef:
name: extremely-insecure-env
optional: false
env:
- name: POSTGRES_USER
value: "admin"
- name: POSTGRES_PASSWORD
valueFrom:
secretKeyRef:
name: postgres-vault
key: pg_password
# we get GRAFANA_DB_PASSWORD from the extremely-insecure-env
# - name: GRAFANA_DB_PASSWORD
# valueFrom:
# secretKeyRef:
# name: postgres-vault
# key: gf_password
- name: POSTGRES_DB
value: "postgres"
volumeMounts:
# If you would like to do additional initialization in an image derived from this one, add one or more *.sql, *.sql.gz, or *.sh scripts under /docker-entrypoint-initdb.d
- name: postgres-init-db-script
mountPath: /docker-entrypoint-initdb.d
- name: postgres-storage
mountPath: /var/lib/postgresql/data
---
apiVersion: v1
kind: ConfigMap
metadata:
name: postgres-init-db-script
data:
init-db-script.sh: |
#!/bin/bash
# Connect to the PostgreSQL database using psql and execute the commands separately to avoid transaction block issues
psql -U "${POSTGRES_USER}" -d "${POSTGRES_DB}" -c "CREATE DATABASE grafana_db;"
psql -U "${POSTGRES_USER}" -d grafana_db -c "CREATE USER grafana_user WITH ENCRYPTED PASSWORD '${GF_DATABASE_PASSWORD}';"
psql -U "${POSTGRES_USER}" -d grafana_db -c "GRANT ALL PRIVILEGES ON DATABASE grafana_db TO grafana_user;"
0
我有一个示例 Nodejs 应用程序,它使用 envVar 环境变量,我已将其部署在 kubernetes 集群上。我通过配置映射传递环境变量。 一旦部署并且当 Pod 全部运行时,如果我用新值更改我
部署 spring 应用程序仅适用于默认命名空间。将相同的应用程序部署到其他命名空间失败,并显示以下错误: 我注意到这与默认命名空间中的服务(名为:Kubernetes)有关,该命名空间的 clust
每 this spec在 github 和这些 helm instructions我正在尝试使用以下语法升级 Datadog 的 Helm 安装: helm upgrade datadog-monit
有谁知道如何让 Kubernetes 部署在 configMap 更改时自动更新? 最佳答案 不幸的是,没有为此内置任何东西。您使用了 helm 标签,因此对于 Helm,您可以通过将呈现的 conf
如何在不创建的情况下从目录生成 ConfigMap? 如果我使用: $ kubectl create configmap my-config --from-file=configuration/ -o
我的 kubernetes 版本是 1.10.4。 我正在尝试为 java keystore 文件创建一个 ConfigMap: kubectl create configmap key-config
我正在尝试使用 Kube-Prometheus-Stack helm chart https://github.com/prometheus-community/helm-charts/tree/ma
k8s 1.2 部署 locally, single-node docker 难道我做错了什么?这对其他人有用还是在我的 k8s 部署中出现问题? 按照 ConfigMaps 指南中的示例,/etc/
我们在 AKS 群集中部署了一个镜像,我们需要在部署期间使用 configmaps 更新其配置条目。 配置文件有以下键,我们试图在不替换整个文件的情况下替换“ChildKey”的值 - { "Pa
我有一个从文件创建的configMap: kubectl create configmap ssportal-apache-conf --from-file=ssportal.conf=ssporta
我们有一个旧的Java应用程序,几乎没有属性文件。我们正在做一个POC,以使用Helm图表将其部署到Kubernetes集群中。到目前为止,我们通过复制属性文件中的内容来手动创建configmap。如
我有一个 Kubernetes 部署,它使用 ConfigMap 和一些经常更新的配置。目前我必须手动更新这个配置,通过在我的本地机器上运行一个脚本来更新 ConfigMap kubectl . 有没
是否可以将 configMap 值用于诸如 containerPort 或 targetPort 之类的端口值? 这是它如何工作的可能示例: apiVersion: extensions/v1beta
所以我有一个configmap config.json { "apiUrl": "http://application.cloudapp.net/", "test": "1232" } 称为“连续部署
我使用 kubectl 创建了 ConfigMap,我也可以使用以下命令查看它: kubectl get cm 我只是好奇 kubernetes 在集群中存储这些数据/信息的位置?它是否存储在等中?如
我有关于 configmap 的文档: https://kubernetes.io/docs/tasks/configure-pod-container/configure-pod-configmap
虽然 resourceQuotas可能会限制命名空间中配置映射的数量,是否有任何此类选项可以限制单个配置映射的大小? 我不希望某些用户开始将大型文本文件作为配置映射上传。 ConfigMap etcd
我有一个 Spring Boot 服务,目前使用 .properties 文件使用 spring @Value 注释来使用变量。最近我们一直在将Spring Boot服务迁移到K8集群。这意味着,我们
我创建了使用非 root 用户运行的镜像,但是当我对卷使用 configmap 时,卷附带的文件是 root 用户。我想更改用户,但我不知道如何更改用户。 我通过 google 和 stackover
有谁知道什么是 configmap 缓存? 尝试在此处调试 failed to sync configmap cache 错误。 最佳答案 来自文档 here The kubelet uses its
我是一名优秀的程序员,十分优秀!