我有一个kubernetes yaml部署文件,它接受db用户名和密码作为参数,如下所示。
args:
- "-db_host=postgres"
- "-db_port=5432"
- "-db_username=postgres"
- "-db_password=postgres"
要隐藏db_username和db_password的值,我想到使用kubernetes secret kind。但要实现这一点,我必须将db_username和db_password作为环境变量,以便我可以使用它,如下所示:
args:
- "-db_host=postgres"
- "-db_port=5432"
env:
- name: db_username
valueFrom:
secretKeyRef:
name: db-secret
key: db-user
- name: db_password
valueFrom:
secretKeyRef:
name: db-secret
key: db-pass
我们有什么方法可以在args中使用秘密,这样我就不必进行第二种方法了。
答案 0 :(得分:6)
拥有环境变量后,您可以将其值嵌入参数中:
env:
- name: MESSAGE
value: "hello world"
command: ["/bin/echo"]
args: ["$(MESSAGE)"]
或者在你的情况下:
args:
- "-db_host=postgres"
- "-db_port=5432"
- "-db_username=$(db_username)"
- "-db_password=$(db_password)"
env:
- name: db_username
valueFrom:
secretKeyRef:
name: db-secret
key: db-user
- name: db_password
valueFrom:
secretKeyRef:
name: db-secret
key: db-pass
可以找到参考here