问题描述
我想问一下,在 kubernetes 上可以将 Vault 与 SCDF 服务器一起使用吗?我尝试使用它,但无法将保管库中的机密设置为 SCDF 服务器的环境变量。
https://www.vaultproject.io/docs/platform/k8s/injector/examples#environment-variable-example
在我的 k8s 部署设置下面:
spec:
selector:
matchLabels:
app: scdf-server
replicas: 1
template:
Metadata:
annotations:
vault.hashicorp.com/agent-inject: "true"
vault.hashicorp.com/agent-inject-status: "update"
vault.hashicorp.com/role: "internal-app"
vault.hashicorp.com/agent-inject-secret-database-config: "internal/data/database/config"
vault.hashicorp.com/agent-inject-template-database-config: |
{{ with secret "internal/data/database/config" -}}
export DB_USERNAME="{{ .Data.data.username }}"
export DB_PASSWORD="{{ .Data.data.password }}"
{{- end }}
[...]
args: [ "sh","-c",". ./vault/secrets/database-config && printenv|sort" ]
当我尝试
command: [ "/bin/sh" ]
args: [ "-c",". ./vault/secrets/database-config && printenv|sort" ]
env var 已加载但 SCDF 服务器未启动我想这是因为默认入口点被覆盖了。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)