是否可以将环境变量放入aws凭证文件中,并让aws configure识别和解析该文件?我在下面试过。看起来变量没有被aws configure解析。
[default]
aws_access_key_id=${TEST_KEY_ID}
aws_secret_access_key=${TEST_SECRET_KEY}
[profile2]
aws_access_key_id=${TEST2_KEY_ID}
aws_secret_access_key=${TEST2_SECRET_KEY}
如果不能,我如何在Kubernetes pod中创建AWS凭据文件?我知道我们可以使用configMap生成一个文件。但是我不想把key id和secret key直接放在configMap中,因为所有的Kubernetes代码都将存储在git库中。
我建议您创建一个新的Kubernetes服务帐户,然后将其映射到特定的IAM角色。
参考:https://docs.aws.amazon.com/eks/latest/userguide/iam-roles-for-service-accounts.html
是的,您可以将环境变量放入pod中。然后,输入命令:
aws configure set aws_access_key_id $AWS_ACCESS_KEY_ID
aws configure set aws_secret_access_key $AWS_SECRET_ACCESS_KEY
aws configure set region $AWS_REGION
aws configure set output $AWS_OUTPUT
Files config将自动在pods中创建。你可以在这里引用yaml文件:https://hub.docker.com/repository/docker/cuongquocvn/aws-cli-kubectl