Как ссылаться на секреты Кубернетес в таблице руля? - PullRequest
Новая
       125

Как ссылаться на секреты Кубернетес в таблице руля?

0 голосов
/ 18 октября 2019

Я хочу сделать некоторые развертывания в kubernetes, используя диаграммы руля. Вот пример значений переопределения yaml, которые я использую: 

imageRepository: ""

ocbb:
    imagePullPolicy: IfNotPresent
    TZ: UTC
    logDir: /oms_logs
    tnsAdmin: /oms/ora_k8
    LOG_LEVEL: 3
    wallet:
        client: 
        server: 
        root:
    db:
        deployment:
            imageName: init_db
            imageTag:
        host: 192.168.88.80
        port:
        service:
        alias:
        schemauser: pincloud
        schemapass:
        schematablespace: pincloud
        indextablespace: pincloudx
        nls_lang: AMERICAN_AMERICA.AL32UTF8
        charset: AL32UTF8
        pipelineschemauser: ifwcloud
        pipelineschemapass:
        pipelineschematablespace: ifwcloud
        pipelineindextablespace: ifwcloudx
        pipelinealias:
        queuename:

В этом файле я должен установить некоторые значения, включающие учетные данные, например, schemapass, pipelineschemapass ... Состояния документации Я должен генерировать секреты kubernetes длясделайте это и добавьте этот ключ в мой файл yaml с той же иерархией путей.

Я сгенерировал некоторые секреты kubernetes, например: 

kubectl create secret generic schemapass --from-literal=password='pincloud'

Теперь я не знаю, как ссылаться на этонедавно сгенерированный секрет в моем файле yaml. Любой совет о том, как установить поле схемы в диаграмме yaml для ссылки на секрет kubernetes?

1 Ответ

3 голосов
/ 21 октября 2019

Вы не можете использовать секрет Kubernetes в вашем values.yaml. В values.yaml вы указываете только входные параметры для диаграммы руля, так что это может быть секретное имя, но не сам секрет (или что-либо еще, что он разрешил).

Если вы хотите использовать секрет вваш контейнер, затем вы можете вставить его в качестве переменной среды: 

env:
- name: SECRET_VALUE_ENV
  valueFrom:
    secretKeyRef:
      name: schemapass
      key: password

Более подробную информацию вы можете найти в Hazelcast Enterprise Helm Chart . Мы делаем именно это. Вы указываете секретное имя в values.yaml, а затем секрет вводится в контейнер с помощью переменной среды.

...