我正在尝试将 Google Secret Manager 中的秘密作为环境变量注入 Kubernetes Pod。
我需要把它作为环境变量让我的 NodeJS 应用程序可以读取它。
我尝试了如何将来自 Google Secret Manager 的秘密作为环境变量注入 Kubernetes Pod 中的解决方案?但不适合我。
我也尝试设置一个 init 容器,但它将秘密作为文件放入 pod。
任何想法?
谢谢
问问题
663 次
2 回答
1
结帐https://github.com/GoogleCloudPlatform/secrets-store-csi-driver-provider-gcp。它是用于安装 Secret Manager 机密的 CSI 驱动程序。
于 2021-04-02T13:40:29.093 回答
1
您可以在云构建步骤中执行类似的操作。
steps:
- name: '<secrets_to_configmap>'
entrypoint: 'bash'
args: ['USERNAME=$$USERNAME', 'PASSWORD=$$PASSWORD']
secretEnv: ['USERNAME', 'PASSWORD']
availableSecrets:
secretManager:
- versionName: projects/PROJECT_ID/secrets/SECRET_NAME/versions/SECRET_VERSION
env: 'PASSWORD'
- versionName: projects/PROJECT_ID/secrets/SECRET_NAME/versions/SECRET_VERSION
env: 'USERNAME'
docker 镜像secrets_to_configmap将从秘密管理器中获取秘密,并创建一个 pod 可以使用的配置映射。
于 2021-04-02T00:37:36.560 回答