0

我想问你可以在 Kubernetes 上使用 Vault 和 SCDF 服务器吗?我尝试使用它,但我无法将保险库中的机密设置为 SCDF 服务器的环境变量。

https://www.vaultproject.io/docs/platform/k8s/injector/examples#environment-variable-example

在我的 k8s 部署设置下面:

spec:
  selector:
    matchLabels:
      app: scdf-server
  replicas: 1
  template:
    metadata:
      annotations:
        vault.hashicorp.com/agent-inject: "true"
        vault.hashicorp.com/agent-inject-status: "update"
        vault.hashicorp.com/role: "internal-app"
        vault.hashicorp.com/agent-inject-secret-database-config: "internal/data/database/config"
        vault.hashicorp.com/agent-inject-template-database-config: |
          {{ with secret "internal/data/database/config" -}}
          export DB_USERNAME="{{ .Data.data.username }}"
          export DB_PASSWORD="{{ .Data.data.password }}"
          {{- end }}

[...]
          args: [ "sh", "-c", ". ./vault/secrets/database-config && printenv|sort" ]

当我尝试

          command: [ "/bin/sh" ]
          args: [ "-c", ". ./vault/secrets/database-config && printenv|sort" ]

env var 已加载,但 SCDF 服务器未启动我想这是因为默认入口点已被覆盖。

4

0 回答 0