當我想在不同的服務中使用一個不透明的秘密時,我有一種情況,唯一的區別是密鑰應該有不同的名稱:
鐵
service1應該有名為TOKEN的 env.variable和值SUperPassword111!
service2應該具有名為SRV__TOKEN 的env.variable和相同的值SUperPassword111!
是否可以對這兩項服務使用以下秘密?
這是秘密的 YAML
kind: Secret
apiVersion: v1
metadata:
name: some_secret
immutable: false
data:
TOKEN: U1VwZXJQYXNzd29yZDExMSEK
type: Opaque
uj5u.com熱心網友回復:
環境變數的名稱在容器規范中指定,而參考的值secretKeyRef指定要使用的秘密以及key在此特定秘密中的值。
換句話說,環境變數的名稱和密鑰中使用的密鑰是完全獨立的。因此,如果我正確理解了您的問題,那么答案是;對的,這是可能的。
請參閱https://kubernetes.io/docs/concepts/configuration/secret/以獲取詳細說明和從 pod 參考機密的完整示例。
這是針對您的問題量身定制的簡單摘錄:
容器規格"service1"
...
containers:
- name: service1
image: service1-image
env:
- name: TOKEN # the name of the env within your container
valueFrom:
secretKeyRef:
name: some_secret
key: TOKEN # the name as specified in the secret
...
容器規格"service2"
...
containers:
- name: service1
image: service1-image
env:
- name: SRV__TOKEN # the name of the env within your container
valueFrom:
secretKeyRef:
name: some_secret
key: TOKEN # the name as specified in the secret
...
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/521523.html
上一篇:在Python中查找和替換字符
