Вопросы по теме 'kubernetes-secrets'
Изменение владельца файла по умолчанию и владельца группы файлов секретов Kubernetes, смонтированных на проецируемых томах
Я новичок в K8S. У меня есть файл yaml, который генерирует секреты кубернетов, установленные на проецируемых томах. После выполнения я обнаружил, что секретные файлы (упакованные с секретами) показывают "root" как владельца файла и владельца группы....
8826 просмотров
schedule
05.07.2022
Вставить многострочную строку json в шаблон helm для кодировки base64
Я пытаюсь вставить многострочную строку json в шаблон helm для кодировки base64, необходимой для секрета Kubernetes.
Цели:
значение helm вводится в строку json
многострочная строка json должна быть закодирована в base64 с использованием...
20962 просмотров
schedule
20.06.2022
Как исправить ошибку «карта [] не содержит объявленного ключа слияния: имя», когда я редактирую и сохраняю pod yaml?
Я пытаюсь вытащить образ из частного реестра. Но статус модуля - ImagePullBackOff, что означает, что мне нужно добавить секрет в модуль.
Events:
Type Reason Age From Message
----...
5310 просмотров
schedule
23.04.2023
Секреты Kubernetes зашифрованы с помощью сертификата?
Когда Kubernetes создает секреты, шифруют ли они указанное имя пользователя и пароль с помощью сертификата?
apiVersion: v1
kind: Secret
metadata:
name: mysecret
type: Opaque
data:
username: YWRtaW4=
password: MWYyZDFlMmU2N2Rm
224 просмотров
schedule
10.03.2022
Не удалось получить изображение - неавторизовано: требуется аутентификация (ImagePullBackOff)
Мой конвейер выпуска работает успешно и создает контейнер в Azure Kubernetes, однако, когда я просматриваю экран Azure Portal> Kubernetes service> Insights, он показывает сбой.
Не удается извлечь изображение из моего личного репозитория контейнеров...
6960 просмотров
schedule
16.06.2022
livenessProbe с секретом не работает в kubernetes
Я пытаюсь передать livenessProbe в свой файл yaml развертывания kubernetes, чтобы проверить работоспособность моего приложения. Итак, я создал секрет со значением токена и передал, как показано ниже.
livenessProbe:
httpGet:...
3213 просмотров
schedule
11.10.2022
Неправильные разрешения на монтирование тома Kubernetes для секрета
Я монтирую секрет k8s как монтируемый том, а файлы в модуле имеют неправильные разрешения.
В моем Deployment есть такая запись в массиве volumes :
- name: ssh-host-keys
secret:
secretName: ftp-ssh-host-keys...
2432 просмотров
schedule
03.07.2022
Использование сертификата из Azure Keyvault в качестве секрета kubernetes
У меня есть сертификат (pfx) в Azure KeyVault — я использую этот сертификат как секрет (развернутый через Azure DevOps с помощью Helm). Проблема, с которой я столкнулся, заключается в том, что сертификат каким-то образом неправильно читается из...
777 просмотров
schedule
22.12.2023
Переменные среды, возвращающие undefined для развертывания Kubernetes
Я разместил вопрос , похожий на этот, и попытался реализовать то, что сказал ответ на этот вопрос: Как получить доступ к переменным среды контейнера Kubernetes из приложения Next.js?
Однако, когда я все еще вызываю переменные среды, выполняя...
1446 просмотров
schedule
13.12.2023
Создайте секрет K8s с помощью Pre-Install hook
Я выполняю задание миграции в качестве предустановочной ловушки, поэтому я создал секрет также со значениями DB в качестве предустановочной ловушки с меньшим весом (должен запускаться перед миграцией), и все работает нормально, как секрет, так и...
206 просмотров
schedule
18.12.2022
как использовать секрет на машине, где установлен кластер kubernetes?
Я создал секрет с именем пользователя и паролем. Теперь я хочу предоставить эти учетные данные другому файлу на моем хост-компьютере. Подключить облачное хранилище для моего кластера. Как я должен это делать? Везде я вижу, как использовать секреты...
29 просмотров
schedule
05.11.2023
Динамически обновлять поды при обновлении секретов на кубернетах при использовании диаграммы управления
Я создаю развертывание, файлы манифеста службы, используя диаграммы управления, также секреты с помощью руля, но отдельно не с развертыванием и обслуживанием. секреты загружаются как переменные env на уровне пода.
мы хотим обновить или...
103 просмотров
schedule
16.04.2022
развертывание kubernetes монтирует секрет как папку вместо файла
У меня есть файл конфигурации в качестве секрета в kubernetes, и я хочу смонтировать его в определенном месте внутри контейнера. Проблема в том, что том, который создается внутри контейнера, представляет собой папку, а не файл с содержимым секретов в...
773 просмотров
schedule
20.04.2022
Чтение секретов Kubernetes в приложении на Python
Я упаковываю приложение Python для использования в кластере Kubernetes. В кодовой базе существует такой метод:
def get_pymongo_client(self):
username = test;
password = 'test';
url = ‘test
conn_str =...
435 просмотров
schedule
29.10.2022
GCP Firestore: запрос сервера не выполняется из-за отсутствия или недостаточных разрешений от GKE
Я пытаюсь подключиться к Firestore из кода, запущенного в контейнере GKE. Простой API REST GET работает нормально, но когда я обращаюсь к Firestore из режима чтения / записи, я получаю отсутствующие или недостаточные разрешения.
An unhandled...
85 просмотров
schedule
21.06.2022