sqlproxy: вставлять секреты в sqlproxy.cnf

Question

У меня есть несколько прокси sql (https://proxysql.com/) экземпляров (работающих в Kubernetes). Однако я не хочу жестко кодировать учетные данные БД в файле конфигурации (прокси sql .cnf). Я надеялся, что смогу использовать переменные ENV, но я не смог заставить это работать. Как правильно включить секреты в экземпляр прокси sql без жесткого кодирования паролей в текстовых файлах?

Я думал о том, чтобы включить конфигурационный файл как один секрет и смонтировать его в Kubernetes (кажется, что он убил или неправильно) или запустить envsubstr через скрипт запуска или контейнер инициализации.

Мысли

Answer 1

В итоге я запустил коляску со сценарием инициализации в виде карты конфигурации:

      #!/bin/sh

      echo "Check if mysqld is running..."
      while ! nc -z 127.0.0.1 6032; do
        sleep 0.1
      done
      echo "mysql is running!"

      echo "Loading Runtime Data..."

      echo "INSERT INTO mysql_users(username,password,default_hostgroup) VALUES ('$USERNAME','$PASSWORD',1);" | mysql -u $PROXYSQL_USER -p$PROXYSQL_PASSWORD -h 127.0.0.1 -P6032
      echo "LOAD MYSQL USERS TO RUNTIME;" | mysql -u $PROXYSQL_USER -p$PROXYSQL_PASSWORD -h 127.0.0.1 -P6032

      echo "Runtime Data loaded."

      while true; do sleep 300; done;

Кажется, все работает хорошо.