我面临以下挑战:我们有一个微服务应用程序,现在要嵌入到dapr中。为了简单起见,假设我们有服务A和b。服务A需要知道连接到b的秘密。A调用它的sidecar(通过kubernetes属性自动注入),它反过来找到秘密库构建块。不幸的是,秘密存储库无法找到本地秘密文件。我们尝试了相对路径和绝对路径,在第一种情况下,我们针对不同的起点进行了测试(在我们的场景中相对路径的起点有点模糊)。
背景:
我们在windows docker-desktop kubernetes集群(4.9.1与kubernetes 1.24)上使用microk8s。使用helm(3.8.2,也尝试过3.9.1)管理部署。我们也在linux虚拟机中测试了一下,同样的结果,绝对路径和相对路径都找不到。
我们的图表看起来基本是这样的:
helm-app
——服务:
图表——模板
部署(双轮马车annots)
——服务b
——图
模板——Dapr
-图表——模板
部署(基本上dapr-component描述)
当然,我们在可用的文档中搜索了helm和dapr,但确实找到了类似的方法。
知道我们做错了什么吗?
提前感谢!
运气好吗?我认为在Kubernetes上你不能链接到本地文件。你必须从本地文件创建一个Kubernetes密钥,并将该Kubernetes密钥传递给Dapr。请看这里https://github.com/dapr/quickstarts/tree/master/tutorials/secretstore