0

是否有一个如何使用spring.cloud.kubernetes.secrets.paths=/mnt/secrets-store属性将机密作为文件读取的示例(作为卷安装)?

我的 Pod.yaml


kind: Pod
apiVersion: v1
metadata:
  name: nginx-mounted-secrets
  namespace: default
  labels:
    aadpodidbinding: pod-mi
spec:
  containers:
    - name: nginx
      image: nginx
      volumeMounts:
        - name: foo
          mountPath: "/mnt/secrets-store"
          readOnly: true
  volumes:
    - name: foo
      csi:
        driver: secrets-store.csi.k8s.io
        readOnly: true
        volumeAttributes:
          secretProviderClass: spc

当我运行 Pod 时,秘密已安装

kubectl -n default exec -it nginx-mounted-secrets -- bash
root@nginx-mounted-secrets:/# ls /mnt/secrets-store
service-one-secret
service-two-secret

我尝试了以下方法,但未填充字段:

import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Configuration;

@Configuration
@ConfigurationProperties
@Data
public class ApplicationSecrets {

    private String serviceOneSecret;
    private String serviceTwoSecret;

}

我在用着

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-kubernetes-config</artifactId>
            <version>1.1.6.RELEASE</version>
        </dependency>
4

2 回答 2

0

一般来说,spring 应用程序ConfigurationProperties属性的构建考虑到了关注点分离的前缀(即 spring 属性与应用程序属性..)。

按照您的 yml 结构,您的属性有一些不同的关注点:元数据、规范(分为容器和卷)

因此,为了使您的实现正常工作:

  1. @ConfigurationProperties为每个子树定义正确的前缀并相应地使用它们

2.[OR] 加载 yml 属性并通过 @Value 查找它们,使用自定义 propertyPlaceholder,如以下答案所示:How to use YamlPropertiesFactoryBean to load YAML files using Spring Framework 4.1? 例如,它们会自动装配地图中的所有属性(此解决方案@Value("#{${propertyname}}") private Map<String,String> propertyname;

于 2020-09-15T11:07:11.537 回答
0

我认为您的情况可能缺少的是让 spring 知道秘密安装在哪里。我已经通过bootstrap.yaml文件(安装在应用程序 jar 旁边)完成了这项工作。

spring:
  cloud:
    kubernetes:
      secrets:
        # this would be "/mnt/secrets-store" in your case
        paths: /etc/secrets
        enabled: true
      config:
        name: "config-map-name"
        enabled: true
...

笔记:

  1. bootstrap.yaml安装在 jar 旁边会完全覆盖bootstrap.yaml应用程序内捆绑的内容(没有像application.yaml.
  2. 我在跑2.0.1

如果您需要,我可以发布更多配置位。

于 2021-03-02T20:15:04.980 回答