我想问你可以在 Kubernetes 上使用 Vault 和 SCDF 服务器吗?我尝试使用它,但我无法将保险库中的机密设置为 SCDF 服务器的环境变量。
https://www.vaultproject.io/docs/platform/k8s/injector/examples#environment-variable-example
在我的 k8s 部署设置下面:
spec:
selector:
matchLabels:
app: scdf-server
replicas: 1
template:
metadata:
annotations:
vault.hashicorp.com/agent-inject: "true"
vault.hashicorp.com/agent-inject-status: "update"
vault.hashicorp.com/role: "internal-app"
vault.hashicorp.com/agent-inject-secret-database-config: "internal/data/database/config"
vault.hashicorp.com/agent-inject-template-database-config: |
{{ with secret "internal/data/database/config" -}}
export DB_USERNAME="{{ .Data.data.username }}"
export DB_PASSWORD="{{ .Data.data.password }}"
{{- end }}
[...]
args: [ "sh", "-c", ". ./vault/secrets/database-config && printenv|sort" ]
当我尝试
command: [ "/bin/sh" ]
args: [ "-c", ". ./vault/secrets/database-config && printenv|sort" ]
env var 已加载,但 SCDF 服务器未启动我想这是因为默认入口点已被覆盖。