Question

Попытка создать несколько Airflow соединений и выполнение команды в файле entrypoint.sh, который передается как файл точки входа в dockerfile.Поскольку эти учетные данные базы данных очень чувствительны, возможно ли их надежно хранить в kubernetes или любом другом месте в GCP и на основе local, staging или production мы заполняем их в entrypoint.sh

yogesh kunjir · Answer 1 · 26 сентября 2019

Вы можете сохранить их как секрет kubernetes и смонтировать их как переменную среды, которая будет доступна entrypoint.sh

Помните, что секрет kubernetes просто кодирует секрет как base64, в противном случае вы можете использовать загерметизированные секреты .

apiVersion: v1
kind: Pod
metadata:
  name: secret-env-pod
spec:
  containers:
  - name: mycontainer
    image: redis
    env:
      - name: SECRET_USERNAME
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: username
      - name: SECRET_PASSWORD
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: password
  restartPolicy: Never

Доступ к конфиденциальным учетным данным пользователя в entrypoint.sh докера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Доступ к конфиденциальным учетным данным пользователя в entrypoint.sh докера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы