问题标签 [kubernetes-secrets]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
docker - 使用来自 cert-manager 的秘密的 Helm 图表
我想在 Helm 图表中自动使用由此处cert-manager记录的证书创建的证书。例如,下面的 YAML。
如何在 Helm 图表中提交 YAML 以获取Certificatefromcert-manager然后将生成的内容Secret插入到上面的YAML 中?Pod
kubernetes - Kubernetes - 在预安装作业中使用机密
在我的掌舵图上,我有一个pre-install钩子的工作,我需要使用我的秘密中的一个属性。但是,当我尝试安装 helm chart 时,我的pre-install工作出现以下错误:
错误:未找到秘密“SecretsFileName”
在 Pod 执行之前没有创建秘密?这里有什么问题?我该如何解决这个问题?
笔记:
- 我想使用秘密来加密属性。我不想直接在我的 pod 上使用解密后的值;
- 我已经按特定顺序阅读了 Helm install但我仍然不明白这个错误的原因;
- 我已经尝试在秘密和我的 pod 上使用
"helm.sh/hook": pre-install,post-delete和,但问题仍然存在。"helm.sh/hook-weight": "1""helm.sh/hook-weight": "2"
我的预安装工作:
我的秘密文件:
yaml - 从 kubernetes yaml 配置中的秘密映射中获取多个密钥的简写语法
在我的 kubernetes 部署配置中,我想从名为“my-environment-config”的秘密映射中获取两个环境变量。目前我这样做的方式如下:
在我看来,这种语法过于冗长。有没有更优雅地指定这个的简写?
PS:重要的是要注意,我不想公开 my-environment-config 的所有秘密,只是选择了几个。
java - 如何使用两个使用秘密的json在java中向谷歌进行身份验证
做公司限制,我必须为不同的谷歌服务使用不同的服务帐户。
其中一个帐户用于 pubsub,第二个帐户用于 bigquery。
我已经获得了 pubsub 身份验证以与 spring 一起使用。
片段
为bigquery执行这些步骤时,密钥的路径是“/secret/secret_name”。当执行 URL 所说的操作时,我在文件中得到一个空指针异常。这是片段:
使用第二个服务帐户的正确方法是什么?这是不可商量的:(
amazon-web-services - 在 helm values 文件中替换密码 prometheus blackbox exporter http target
我正在尝试通过 http api 对 rabbitmq 管理控制台进行活动性检查。我在端点下的 helm values 文件中有目标;我正在使用http探针。
输出如预期的那样。但我希望替换我已经在 helm secrets 中加密的密码,而不是在 url 中硬编码。我采用了来自https://github.com/helm/charts/tree/master/stable/prometheus-blackbox-exporter的 prometheus-blackbox 导出器。
如何从 helm secrets.yaml 中调用密码?
kubernetes - 如何在 Kubernetes 机密中生成随机字符串/密码
现在,我使用静态文件部署我的应用程序 pod,其中一个包含app-secrets.yaml部署应用程序的所有机密
但这既不安全也不方便(如果我需要另一个应用程序实例,我必须使用人工生成的密码创建另一个文件)。
我希望在创建应用程序时生成随机密码,但我不知道这是否可能。我已经查看了主题秘密,特别是secretGenerator但这并不是我所理解的直接想要的,因为它不会创建随机字符串,而是创建随机秘密名称,secret/app-secrets-ssdsdfmfh4k但我仍然必须提供密码。
kubernetes - K8S 如何使用 imagePullSecrets 列表处理 POD 定义中的多个远程 docker 注册表
我想访问多个远程注册表以提取图像。在 k8s文档中,他们说:
(如果您需要访问多个注册表,您可以为每个注册表创建一个 Secret。Kubelet 会将所有 imagePullSecrets 合并到一个虚拟的 .docker/config.json 中)
所以 POD 定义应该是这样的:
现在我不确定 K8S 将如何为每张图像选择正确的秘密?每次都会一一验证所有的秘密吗?以及 K8S 将如何处理失败的重试?如果特定数量的未经授权的重试可能导致 k8sor docker 注册表中的某些锁定状态?
/ 谢谢
kubernetes - 如何保护 Kubernetes 机密?
我试图避免任何用户都可以查看 kubernetes 机密。我尝试了密封的秘密,但这只是隐藏要存储在版本控制中的秘密。一旦我应用了该秘密,我就可以使用以下命令查看该秘密。
上面的这个命令仍然显示 base64 编码形式的秘密。
如何避免有人使用上述简单命令看到秘密(即使是 base64 格式)。
kubernetes - 使用单个卷从 secrets 或 configmaps 挂载多个文件
我使用一个秘密来存储多个数据项,如下所示:
在我的Deployment我将它们安装到这样的文件中:
这可以按预期工作,但我想知道是否可以将这两个秘密安装为具有较少 Yaml 的文件的相同结果?例如volumes使用items,但我不知道如何将一个卷与多个卷一起使用items并安装它们。
json - 如何将 JSON 字符串作为值嵌入 Kubernetes Secret
我们编排的一部分使用 envsubst 用我们想要的值更新 YAML 模板文件。
我们的关键字配置的值是一个 JSON 字符串:
这导致 YAML 看起来像这样(为简洁起见):
这显然适用于一些早期版本的 Kube,我想说 1.8。无论如何,我们正在运行 1.15,现在 kubectl 将其解释为 map 类型并抱怨:
现在这样做有什么诀窍吗。我玩过引用和各种地方,转义引用,以及所有爵士乐和纳达。
*更新1 *
使用 stringData 仍然会导致相同的错误: