Я пытаюсь использовать секреты k8s или иметь переменные окружения из моей локальной среды для установки значений параметров flexvol, это возможно?
Я вижу, что секреты смонтированы успешно, но flexvol не может быть смонтировать успешно. Цените, если есть какое-либо иное решение, кроме секретов, если таковые имеются.
deploy.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: my-deployment
namespace: default
labels:
app: my-deployment
spec:
replicas: 1
selector:
matchLabels:
app: my-deployment
template:
metadata:
labels:
app: my-deployment
spec:
containers:
- image: traefik:1.7.7-alpine
name: traefik
livenessProbe:
tcpSocket:
port: 80
failureThreshold: 3
initialDelaySeconds: 10
periodSeconds: 10
successThreshold: 1
timeoutSeconds: 2
volumeMounts:
- name: certs
mountPath: /certs
ports:
- name: http
containerPort: 80
protocol: TCP
env:
- name: KV_NAME
valueFrom:
secretKeyRef:
name: flexvol-var-secret
key: keyvaultname
- name: KV_OBJ_NAME
valueFrom:
secretKeyRef:
name: flexvol-var-secret
key: keyvaultobjectname
- name: TENANT_ID
valueFrom:
secretKeyRef:
name: flexvol-var-secret
key: tenantid
- name: RESOURCE_GROUP
valueFrom:
secretKeyRef:
name: flexvol-var-secret
key: resourcegroup
- name: SUB_ID
valueFrom:
secretKeyRef:
name: flexvol-var-secret
key: subscriptionid
volumes:
- name: certs
flexVolume:
driver: "azure/kv"
secretRef:
name: kvcreds
options:
keyvaultname: ${KV_NAME}
keyvaultobjectname: ${KV_OBJ_NAME}
keyvaultobjecttype: "secret"
tenantid: ${TENANT_ID}
resourcegroup: ${RESOURCE_GROUP}
subscriptionid: ${SUB_ID}
secret.yaml
kind: Secret
apiVersion: v1
metadata:
name: flexvol-var-secret
labels:
name: flexvol-var-secret
annotations:
description: Template for flexVolume variables values
stringData:
keyvaultname: "###"
keyvaultobjectname: "###"
tenantid: ""###"
resourcegroup: "###"
subscriptionid: "###"