gpt4 book ai didi

azure - 容器如何读取存储在(安装的) secret 卷中的 secret ?

转载 作者:行者123 更新时间:2023-12-02 23:29:52 28 4
gpt4 key购买 nike

本文讨论如何安装 secret 卷。

https://learn.microsoft.com/en-us/azure/container-instances/container-instances-volume-secret

Use a secret volume to supply sensitive information to the containers in a container group. The secret volume stores your secrets in files within the volume, accessible by the containers in the container group. By storing secrets in a secret volume, you can avoid adding sensitive data like SSH keys or database credentials to your application code.

但没有讨论创建 secret ( secret 卷)后如何读出 secret 。

下面列出的文章中的相关代码。

    "volumes": [
{
"name": "secretvolume1",
"secret": {
"mysecret1": "TXkgZmlyc3Qgc2VjcmV0IEZPTwo=",
"mysecret2": "TXkgc2Vjb25kIHNlY3JldCBCQVIK"
}
}

看起来任何容器都可以挂载这个特殊的 secret 卷。

          "volumeMounts": [
{
"name": "secretvolume1",
"mountPath": "/mnt/secrets"
}

(通过卷挂载的 secret 卷的)(父)容器如何读出 secret ?这些 secret 不应该通过文件保存。

更好地说,我的应用程序代码如何检索 secret 值?

这家伙差点就让我到了那里,但没有。 :( 他使用命令行读出了这个 secret 。

https://www.c-sharpcorner.com/article/secret-volumes-with-demo-and-empty-volumes-in-azure-container-instances/

最佳答案

很好的调用格拉纳达编码器。是的, secret 的 key ,即“mysecret1”、“mysecret2”,将成为volumeMount路径中的文件名,即“/mnt/secrets”。请注意, key 的值应采用 Base64 编码。它们的解码值成为文件的内容。在您的情况下,您将在容器中找到内容为“我的第一个 secret FOO”的/mnt/secrets/mysecret1 和内容为“我的第二个 secret BAR”的/mnt/secrets/mysecret2。

关于azure - 容器如何读取存储在(安装的) secret 卷中的 secret ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51784127/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com