Как сохранить и предоставить внешний токен JWT в Kubernetes?

Question

Привет, мир!

Моя проблема:

У меня есть один кластер kubernetes со многими модулями, которые запускают одно и то же приложение symfony. В этом приложении я делаю запрос на API HERE для геокодирования. ЗДЕСЬ отправляет мне токен JWT, доступный на 24 часа. Я хотел бы сохранить этот токен в kubernetes, таким образом, все модули / приложения имеют одинаковый токен.

Мой вопрос:

Есть ли хорошая практика, одобренное решение, чтобы получить маркер jwt на внешнем API и сохранить его в kubernetes для предоставления его моим модулям?

Answer 1

Вы можете использовать секрет kubernetes для хранения токена. Смонтируйте секрет в модуле, чтобы использовать его для вызова внешнего API.

Вот руководство по безопасному распределению учетных данных с использованием секретов.

В качестве примечания, которое использует сам kubernetes секрет для хранения учетных данных учетной записи службы, являющихся токеном JWT. Таким образом, этот подход одобрен и широко распространен.