gpt4 book ai didi

kubernetes - 在 helm kubernetes 中使用 secret 存储敏感数据

转载 作者:行者123 更新时间:2023-12-02 12:02:50 25 4
gpt4 key购买 nike

我有一个 secret.yaml模板目录中的文件,其中包含以下数据:

apiVersion: v1
kind: Secret
metadata:
name: appdbpassword
stringData:
password: password

我也有一个 ConfigMap:
apiVersion: v1
kind: ConfigMap
metadata:
name: appdbconfigmap
data:
jdbcUrl: jdbc:oracle:thin:@proxy:service
username: bhargav

我正在使用以下 pods :
apiVersion: v1
kind: Pod
metadata:
name: expense-pod-sample-1
spec:
containers:
- name: expense-container-sample-1
image: exm:1
command: [ "/bin/sh", "-c", "--" ]
args: [ "while true; do sleep 30; done;" ]
envFrom:
- configMapRef:
name: appdbconfigmap
env:
- name: password
valueFrom:
secretKeyRef:
name: appdbpassword
key: password

当我使用 helm install 命令时,我看到 pod 正在运行,但如果我尝试使用环境变量 ${password}在我的应用程序中,它只是不起作用。它说密码错误。它不会提示用户名是 C​​onfigMap。仅当我使用 helm 时才会发生这种情况。如果我不使用 helm 并使用 kubectl 独立运行所有 YAML 文件,我的应用程序会正确访问用户名和密码。

我在这里错过了什么吗?

最佳答案

apiVersion: v1
kind: Secret
metadata:
name: test-secret
data:
password : cGFzc3dvcmQK

您还可以在将数据转换为 base64 格式的位置添加这样的 secret 。当您创建 secret 时,stringData 会自动执行此操作。

尝试像这样在环境中添加 secret
envFrom:
- secretRef:
name: test-secret

关于kubernetes - 在 helm kubernetes 中使用 secret 存储敏感数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58654495/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com