我正在尝试使用Google表格和gmail API,并且希望将凭据文件作为K8s机密(似乎是作为符号链接安装)访问。
但是,google oauth2 python客户端专门说凭证文件不能是符号链接。
是否有解决方法?
答案 0 :(得分:0)
是否有解决方法?
我至少可以想到两个:环境变量,或将符号链接复制到文件的初始化机制
希望第一个很简单,使用env: valueFrom: secretKeyRef:等。
对于第二种方法,我将它们归入“初始化机制”,因为这取决于您在我立即想到的3种方法之间的偏好。
使用initContainer:和Pod范围的volume: emptyDir:将使您可以将机密复制到容器之间共享的volume,并且该目录将被kubernetes清除。破坏你的豆荚
在启动实际应用程序之前,使用显式command:运行一些shell:
command:
- bash
- -ec
- |
cp /path/to/my/secret/* ./my-secret-directory/
./bin/launch-my-actual-server
或者,最后(我想您已经考虑过这一点),让应用程序实际读入内容,然后将其写回到您选择的文件中