我有一个 kubernetes yaml 部署文件,它接受数据库用户名和密码作为参数,如下所示。
args:
- "-db_host=postgres"
- "-db_port=5432"
- "-db_username=postgres"
- "-db_password=postgres"
为了隐藏db_username和db_password的值,我想使用 kubernetes 秘密类型。但是要实现这一点,我必须将db_username和db_password作为环境变量,以便我可以使用它,如下所示:
args:
- "-db_host=postgres"
- "-db_port=5432"
env:
- name: db_username
valueFrom:
secretKeyRef:
name: db-secret
key: db-user
- name: db_password
valueFrom:
secretKeyRef:
name: db-secret
key: db-pass
有什么方法可以在 args 本身中使用 secret,这样我就不必做第二种方法。
一旦你有一个环境变量,你可以将其值嵌入到参数中:
env:
- name: MESSAGE
value: "hello world"
command: ["/bin/echo"]
args: ["$(MESSAGE)"]
或者在您的情况下:
args:
- "-db_host=postgres"
- "-db_port=5432"
- "-db_username=$(db_username)"
- "-db_password=$(db_password)"
env:
- name: db_username
valueFrom:
secretKeyRef:
name: db-secret
key: db-user
- name: db_password
valueFrom:
secretKeyRef:
name: db-secret
key: db-pass
参考资料可以在这里找到