我使用一个Kubernetes Init容器来配置应用程序的数据库。完成后,我想通过环境变量将DB凭据提供给主容器。
如何实现这一点呢?
我不想在Init容器内创建一个Kubernetes机密,因为我不想在那里保存凭据!
1个回答
12
我看到有几种方法可以实现你想要的:
从我的角度来看,最好的方法是使用Kubernetes Secret。@Nebril已经在评论中提供了这个想法。你可以通过Init Container生成它,并通过例如PreStop钩子删除它。但是,你不想走这条路。
你可以使用共享卷,该卷将由InitConatainer和主Pod使用。 InitContainer将在卷中生成环境变量文件
db_cred.env,你可以将其挂载到例如/env路径。之后,你可以通过修改Pod规范中容器的command并在启动应用程序的主脚本之前添加命令source /env/db_cred.env来加载它。@user2612030已经提供了这个想法。另一种替代方式可以是Hashicorp的Vault,你可以将其用作所有凭据的存储。
你可以使用一些自定义解决方案直接从Kubernetes应用程序向Etcd写入和读取。这里是一个库示例-k8s-kv。
- Anton Kostenko
6
广告1:但是我必须在Init容器中安装kubectl并将k8s客户端密钥传递到其中。这是可能的,但可能不必要麻烦。广告2:听起来不错!这就是我已经尝试过的,但是在哪里放置“source /env/db_cred.env”命令?当在Dockerfile中编写RUN语句时,它们对于主CMD不可用。广告3:如何将Vault数据传递给应用程序?如果我没记错的话,你需要再次使用Init容器解决方案。广告4:目前我手头没有集群设置。 - vuza
Anton,请问你能否分享一下如何让 InitContainer 将数据写入 Kubernetes 的文档? - user4889345
“write data to Kubernetes” 的意思是什么? - Anton Kostenko
@vusa,你需要将它制作成应用程序并有条件地执行它... 你的
CMD/ENTRYPOINT 将会执行 app-boot.sh,其中它将会执行 source /env/db_cred.ev。 - Marcello DeSales点2的某种实现方式在此处实现:https://dev59.com/sGAKtIcB2Jgan1znmczZ - Rohit Salecha
广告2:有相当多的第三方容器镜像只包含实际的二进制文件,也就是说无法在任何东西上调用“source”,因为里面没有实际的shell。 - undefined
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 容器中的Kubernetes环境变量
- 4 Kubernetes + MySQL:在Kubernetes容器中创建自定义数据库和用户
- 6 如何从React.js应用程序中访问Kubernetes容器环境变量?
- 7 Kubernetes在init容器和容器中使用相同的volumeMount。
- 7 如何在Kubernetes容器中设置环境变量?
- 4 Kubernetes - 将容器信息作为环境变量暴露
- 10 如何在Kubernetes容器命令中使用环境变量?
- 10 如何在Kubernetes中为容器扩展环境变量
- 4 从容器的镜像版本设置Kubernetes环境变量
- 9 Kubernetes:从 init 容器内挂载卷
- 凭据是由初始化容器生成的。
- 我也考虑过共享卷;但在Linux Alpine容器中挂载共享卷以便在启动时获取环境变量?或者在哪个位置运行共享文件中的源命令以获取环境变量?
- vuza