我正在Google Cloud Composer上设置Airflow环境以进行测试。我已经在我的命名空间中添加了一些秘密,它们显示得很好:
$ kubectl describe secrets/eric-env-vars
Name: eric-env-vars
Namespace: eric-dev
Labels: <none>
Annotations: <none>
Type: Opaque
Data
====
VERSION_NUMBER: 6 bytes
我已经在DAG定义文件中引用了这个秘密(为简洁起见,省略了一些代码):
env_var_secret = Secret(
deploy_type='env',
deploy_target='VERSION_NUMBER',
secret='eric-env-vars',
key='VERSION_NUMBER',
)
dag = DAG('env_test', schedule_interval=None, start_date=start_date)
operator = KubernetesPodOperator(
name='k8s-env-var-test',
task_id='k8s-env-var-test',
dag=dag,
image='ubuntu:16.04',
cmds=['bash', '-cx'],
arguments=['env'],
config_file=os.environ['KUBECONFIG'],
namespace='eric-dev',
secrets=[env_var_secret],
)
但是,当我运行此DAG时,不会打印出VERSION_NUMBER env var。它似乎也没有正确地链接到Pod(对不精确的语言表示歉意,我对Kubernetes和Airflow都是陌生的)。这是来自广告连播创建响应的Airflow任务日志(也为简洁/可读性而设置):
'env': [
{
'name': 'VERSION_NUMBER',
'value': None,
'value_from': {
'config_map_key_ref': None,
'field_ref': None,
'resource_field_ref': None,
'secret_key_ref': {
'key': 'VERSION_NUMBER',
'name': 'eric-env-vars',
'optional': None}
}
}
]
我假设我们以某种方式将Secret的构造函数称为错误,但是我不确定。指导表示赞赏!
答案 0 :(得分:1)
原来是对日志的误解!
当通过Secret向Kubernetes Pod提供环境变量时,API响应中的value键是None,因为该值来自secret_key_ref。