在Jupyterhub中将环境变量从k8s secret添加到笔记本

时间:2018-09-05 12:34:46

标签: jupyterhub

我正在使用Zero to Jupyterhub Helm软件包,以便将Jupyterhub部署到我们的kubernetes集群中。各个笔记本图像需要一些额外的环境变量(主要是数据库连接信息),我希望它们从k8s命名空间中现有秘密中获取值。我该怎么做?

使用以下配置的幼稚方法不起作用:

singleuser:
  extraEnv:
    SECURE_ENVIRONMENT_VARIABLE: 
      valueFrom:
        secretKeyRef:
          name: secret
          value: key

这将SECURE_ENVIRONMENT_VARIABLE设置为map[valueFrom:map[secretKeyRef:map[name:secret value:key]]]

我也尝试过根据KubeSpawner config docs使用singleuser.extraConfig来设置c.KubeSpawner.extra_container_config,但是如果您使用它来设置env,则显然会覆盖现有的环境变量,这会破坏系统:

extraConfig: |
    c.KubeSpawner.extra_container_config = {
      "env": [
        {
          "name": "SECURE_ENVIRONMENT_VARIABLE",
          "value": "test" # even a hardcoded value results in the container failing 
        }
      ]
    }

为便于记录,我可以通过helm upgrade --debug --dry-run创建部署.yaml并在需要时手动进行编辑,但我不知道如何将这些信息获取到动态生成的Pod中。 / p>

1 个答案:

答案 0 :(得分:0)

这里https://github.com/jupyterhub/kubespawner/issues/306#issuecomment-474934945 我提供了使用非字符串值设置环境变量的解决方案。

基本思想是使用c.KubeSpawner.modify_pod_hook将变量添加到pod规范中。


hub:
  extraConfig:
    ipaddress: |
      from kubernetes import client

      def modify_pod_hook(spawner, pod):
          pod.spec.containers[0].env.append(client.V1EnvVar("MY_POD_IP", None, client.V1EnvVarSource(None, client.V1ObjectFieldSelector(None, "status.podIP"))))
          return pod
      c.KubeSpawner.modify_pod_hook = modify_pod_hook
相关问题
最新问题