我们将秘密存储在GCP秘密管理器中,在应用程序部署期间,我们使用init容器来获取秘密并将它们放在volume (path)中。接下来,我们需要的需求是将秘密作为env变量加载到需要从init容器获取秘密的主容器上,而不是路径。怎样才能实现呢?有什么解决办法吗?
谢谢你!
您可以从GSM复制到Kubernetes Secret,然后在正常的envFrom中使用它,或者您可以让init容器将文件写入共享的emptyDir卷,然后将主容器上的命令更改为类似command: [bash, -c, "source /shared/env && exec original command"]的命令。后者需要您完全重写命令,尽管这很烦人。