开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何将Google Secret Manager中的Secret作为环境变量注入Kubernetes Pod？

在Kubernetes Pod中将Google Secret Manager中的Secret作为环境变量注入，可以通过以下步骤实现：

首先，确保你已经在Google Cloud Platform上创建了一个Secret，并且已经将所需的敏感信息存储在该Secret中。
在Kubernetes集群中创建一个Secret对象，用于存储Google Cloud Service Account的凭据，以便Pod可以访问Google Secret Manager。可以使用以下命令创建Secret对象：
在Kubernetes集群中创建一个Secret对象，用于存储Google Cloud Service Account的凭据，以便Pod可以访问Google Secret Manager。可以使用以下命令创建Secret对象：
其中，<path_to_service_account_key_file>是你的Google Cloud Service Account的凭据文件的路径。
创建一个Kubernetes Pod的配置文件（例如pod.yaml），并在其中指定需要注入的环境变量。在该配置文件中，使用envFrom字段引用之前创建的Secret对象。示例如下：
创建一个Kubernetes Pod的配置文件（例如pod.yaml），并在其中指定需要注入的环境变量。在该配置文件中，使用envFrom字段引用之前创建的Secret对象。示例如下：
在上述示例中，secret-manager-creds是之前创建的Secret对象的名称。
使用kubectl命令将Pod配置文件部署到Kubernetes集群中：
使用kubectl命令将Pod配置文件部署到Kubernetes集群中：
Kubernetes将会创建一个Pod，并将Google Secret Manager中的Secret作为环境变量注入到Pod中。

这样，你就成功将Google Secret Manager中的Secret作为环境变量注入到Kubernetes Pod中了。在Pod中，你可以通过读取这些环境变量来获取敏感信息，并在应用程序中使用它们。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

k8s（kubernetes）常用命令

要以特定格式将详细信息输出到终端窗口，可以将 -o 或 --output 参数添加到支持的 kubectl 命令

08

Kubernetes-配置字典ConfigMap

很多生产环境中的应用程序配置较为复杂，可能需要多个config文件、命令行参数和环境变量的组合。使用容器部署时，把配置应该从应用程序镜像中解耦出来，以保证镜像的可移植性。尽管Secret允许类似于验证信息和秘钥等信息从应用中解耦出来，但在K8S1.2前并没有为了普通的或者非secret配置而存在的对象。在K8S1.2后引入ConfigMap来处理这种类型的配置数据。

02

k8s-kubernetes-configmap存储

ConfigMap功能在Kubernetes1.2版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。 ConfigMap API给我们提供了向容器中注入配置信息的机制, ConfigMap可以被用来保存单个属性,也可以用来保存整个配置文件或者JSON二进制大对象

01

kubectl命令备忘单，收藏备用！

您还可以为 kubectl 使用一个速记别名，该别名也可以与 completion 一起使用：

01

备战CKA每日一题——第9天

volume形式验证，保证/data/password/下有password文件，文件内容为明文cka1127

02

Kubernetes之kubectl命令行工具简介、安装配置及常用命令

kubectl是Kubernetes集群的命令行工具，通过kubectl能够对集群本身进行管理，并能够在集群上进行容器化应用的安装部署。运行kubectl命令的语法如下所示：

01

「走进k8s」Kubernetes1.15.1的ConfigMap（26）

PS：ConfigMap是kubernetes的一个核心的概念，跟上次说的service一样，这个在实际的环境中使用很频繁。当ConfigMap以数据卷的形式挂载进Pod的时，这时更新ConfigMap（或删掉重建ConfigMap），Pod内挂载的配置信息会热更新。这时可以增加一些监测配置文件变更的脚本，然后reload对应服务。ConfigMap允许您将配置文件从容器镜像中解耦，从而增强容器应用的可移植性。

06

kubernete编排技术七：secret

在前面文章中，我们讲RBAC的时候提到了secret，kubernetes中的secret对象用来保存一些敏感信息，比如密码、token、ssh key等。相比于这些敏感信息存放在pod声明或者容器镜像，secret对象保存的方式更加灵活和安全。

02

10 . Kubernetes之Configmap,Secret

Configmap和Secret类似，用来存储配置文件的Kubernetes资源对象，所有的配置内容都存储在etcd中.

05

kubernetes ConfigMap和Secret：配置应用程序

当启动镜像时，容器启动时执行如下命令：tail -f /var/log/aa.log

01

ConfigMap用管理对象的方式管理配置

在今天的文章中我将介绍Kubernetes中的ConfigMap对象。它的主要用途什么，为什么要用ConfigMap以及在Kubernetes里通常是如何使用ConfigMap的管理应用配置的。

03

Kubernetes动手系列：手把手教你10分钟快速部署集群

Kubernetes 动手系列想通过一系列动手的 demo ，来帮助读者快速的理解上手 Kubernetes 一些运行机制。会包括如下内容：

04

GitOps 场景下 Kubernetes secrets 加密处理的几种方式

Kubernetes 已经毫无争议的成为了云原生时代的事实标准，在 Kubernetes 上部署应用程序也变得简单起来（无论是采用 kustomize 还是 helm），虽然对于敏感信息（比如用户名、密码、token 和证书等）的处理，Kubernetes 自己提供了 secret 这种方式，但是其是一种编码方式，而非加密方式，如果需要用版本控制系统（比如 git）来对所有的文件、内容等进行版本控制时，这种用编码来处理敏感信息的方式就显得很不安全了（即使是采用私有库），这一点在实现 GitOps 时，是一个痛点。基于此，本文就介绍三种可以加密 Kubernetes secret 的几种方式：Sealed Secrets、Helm Secrets 和 Kamus。

01

kubernetes 上手指南：概念篇

今天的主题：kubernetes 概念篇，通过一些示例，学习 kubernetes（k8s）的一些核心概念。

01

ASP.NET Core on K8S深入学习（9）Secret & Configmap

在应用启动过程中需要一些敏感信息，比如数据库用户名、密码，如果直接明文存储在容器镜像中是不安全的，K8S提供的方案是Secret。

03

k8s实践(八)：ConfigMap and Secret

在实际的应用部署中，经常需要为各种应用／中间件配置各种参数，如数据库地址、用户名、密码等，而且大多数生产环境中的应用程序配置较为复杂，可能是多个 Config 文件、命令行参数和环境变量的组合。要完成这样的任务有很多种方案，比如：

06

Kubernetes 之数据存储

在之前的博文中，我们已经知道了很多 K8S 中的组件了，包括资源控制器等。在资源控制器中，我们说到了 StatefulSet 这个控制器组件，其专门为了有状态服务而生的，而对应的存储要存放到哪里呢？

02

kubernetes中那些不为存储数据而存在的volume

这kubernetes中，这类Volume不是为了存放数据，也不是用来做数据交换，而是为容器提供预先定义好的数据。所以从容器角度来看，这类Volume就像是被投射进容器一样。

04

深入浅出 Kubernetes：初识 Pod（下）

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

03

kubernetes ConfigMap使用详解

在应用部署时，配置文件几乎是绕不开的，通常我们是把配置文件放置在指定目录下，通过配置文件使应用修改的灵活性更高。但是如果我们把应用打包成容器镜像后，容器内的镜像文件就不容易修改了，一般我们会采用以下方式修改容器中的配置文件：

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭