我是 Kubernetes 和 Helm 的新手。我按照这条线在 Kubernetes(在 GCP 上)上部署了一个 jupyterhub pod
https://zero-to-jupyterhub.readthedocs.io/en/stable/jupyterhub/installation.html
首先,我设法通过简单的配置使其与 GCS 交互,我目前正在为每个用户上传 keyfile.json 并使用环境变量 GOOGLE_APPLICATION_CREDENTIALS。
我想在 values.yaml 中将密钥文件作为秘密挂载。我怎么能那样做?基本上,我想摆脱为每个用户手动上传文件,并通过 yaml 文件自动挂载它。
谢谢
我设法通过在 yaml 文件中添加它来使其工作。keyfile.json 被创建为名为 gcsfs-creds 的秘密,带有 cubectl 秘密。
extraEnv:
GOOGLE_APPLICATION_CREDENTIALS: "/etc/secrets/keyfile.json"
storage:
extraVolumes:
- name: gcsfs-creds
secret:
secretName: gcsfs-creds
items:
- key: keyfile.json
path: keyfile.json
extraVolumeMounts:
- name: gcsfs-creds
mountPath: "/etc/secrets"
readOnly: true