tektoncd + kaniko + openstack s3上下文

Question

听起来很有趣吧？

我知道它向您展示了如何为docker creds here设置机密，但是我不确定如何为tektoncd标记我的s3 creds。有没有人有一个示例，以便我可以在我的管道中执行此操作？

Answer 1

它必须使用AWS开发工具包访问下面的S3。因此，它使用凭证链来获取AWS凭证。 Java SDK示例https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/credentials.html，但在所有SDK中都相同。基于此，您有多种选择：

1. 将AWS密钥/秘密传递到tektoncd容器环境（不推荐）
2. 将~/.aws/credentials安装到tektoncd容器文件系统上（也许）
3. 如果k8s集群位于EC2上，请旋转https://github.com/uswitch/kiam并分配一个具有S3访问tektoncd pod的IAM角色（强烈建议）。或可怜的人的版本-只需将S3策略添加到节点角色即可。在这两种情况下，您根本都不会明确地处理秘密。