那些遇到过的问题

如何从 AWS 系统管理器中存储的参数中获取 Kubernetes Secret

Dev*_*hta 6 kubernetes aws-ssm

作为最佳实践,我希望避免在 Git 中保密,并将其存储在 AWS SSM 中。

有什么方法可以从 AWS System Manager 获取值并用于创建 Kubernetes Secret?

Abd*_*UMI 2

当然,12factors 需要将配置外部化到代码库之外。

对于您的问题,我们尝试集成 AWS SSM(AWS Secret Manager)以用作 Secrets 的单一事实来源。

您只需要部署控制器:

helm repo add secret-inject https://aws-samples.github.io/aws-secret-sidecar-injector/
helm repo update
helm install secret-inject secret-inject/secret-inject
Run Code Online (Sandbox Code Playgroud)

然后用 2 个注释来注释您的部署模板:

  template:
    metadata:
      annotations:
        secrets.k8s.aws/sidecarInjectorWebhook: enabled
        secrets.k8s.aws/secret-arn: arn:aws:secretsmanager:us-east-1:123456789012:secret:database-password-hlRvvF
Run Code Online (Sandbox Code Playgroud)

此处解释了其他步骤。

但我认为我强调了阐明该方法的最重要步骤。

  • 用例是从参数存储而不是秘密管理器中获取值。 (3认同)

归档时间:

查看次数:

7794 次

最近记录:

3 年,5 月 前
相关归档
Apache的Mesos和Google的Kubernetes有什么区别 366
kubectl - 如何获取至少已重新启动一次的所有 Pod 的列表 11
附加新卷(EKS)时Kubernetes Pod处于挂起状态 9
Kubernetes Cluster-IP 服务未按预期工作 8
如何将 Stackdriver 图表放入 csv 文件? 5
在私有vpc和NAT中连接GCP Kubernetes 4
即使节点处于就绪状态,Kubernetes pod也无法启动 3
Kubernetes应用程序具有多个资源单个YAML 3
在 lxc proxmox 上安装并创建 Kubernetes 集群 3
错误:读取 EKS Cluster ():运行 terraform plan 时找不到资源 1
难疑归档
应该在JavaScript比较中使用哪个等于运算符(== vs ===)? 5666
基于表单的网站身份验证的权威指南 5311
如何更新GitHub分叉存储库? 3390
"最小的惊讶"和可变的默认论证 2458
使用其名称(字符串)调用模块的函数 1580
循环遍历Bash中的文件内容 1242
从JS数组中删除重复值 1225
关闭特定行的eslint规则 1214
HTML中"role"属性的目的是什么? 1122
网格布局上的手势检测 1076