腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(160)
视频
沙龙
1
回答
kubernetes
:
gpg
解密
后
,
密钥
yaml
中
的
值
在
node
js
容器
中被
破坏
。
node.js
、
kubernetes
、
github-actions
、
gnupg
我是
Kubernetes
的
新手。AES256 -o "secrets.
yaml
.
gpg
" "secrets.
yaml
"
在
github action
的
工作流程
中
解密
,如下所示:
gpg
-q --batch --yes --decryptget secret my-secret -n my-namespace -o
yaml
我得到
的
浏览 15
提问于2021-07-13
得票数 1
1
回答
在
flux
中
配置sops/helm-secrets
kubernetes-helm
、
cd
、
mozilla-sops
我目前已经通过helm图表
在
我
的
集群
中
安装了Flux和helm operator。flux部署正在监控git存储库,其中我有一个.flux.
yaml
,我通过flux deployment git-path标志传递一个文件夹上下文。这用于运行kustomize来修补我想要用于部署
的
值
文件。其中一些环境具有通过sops加密
的
文件。 我已经
在
启用sops
的
情况下配置了Flux。sops/helm secrets使用
的</e
浏览 52
提问于2020-01-24
得票数 4
2
回答
使用
kubernetes
填充带有敏感信息
的
码头集装箱
security
、
docker
、
kubernetes
、
confd
现在,这些敏感
值
嵌入到控制器定义
中
,如下所示:- name: DB_PASSWORD它们
在
Docker
容器
中
作为$DB_PASSWORD环境变量可用。但是,
在
阅读他们关于
的
文档时,他们明确表示,将敏感
的
配置
值
放入您
的
定义
中
是违反最佳实践
的
,并且可能是一个安全问题。我唯一能想到
的
其他策略是: 为每个用户社区或命名
浏览 8
提问于2015-08-26
得票数 9
3
回答
Kubernetes
API服务器无法注册主节点
linux
、
docker
、
kubernetes
、
kubeadm
、
kubectl
kubeadm version另外,为了配置Docker驱动程序,我编辑了/etc/systemd/system/kubelet.service.d/10-kubeadm.conf.
在
文件
中
”证书
的
in和生成“前端-代理-客户端”证书和
密钥
生成“”前端-代理-客户端“证书和
密钥
生成" etcd /ca”证书和生成
密钥
生成"etcd/server“证书和
密钥
蚀
浏览 0
提问于2022-01-02
得票数 1
回答已采纳
1
回答
在
不使用硬编码
的
url
的
情况下,我如何添加一个apt键呢?
ansible
这是我使用ansible
的
第二天,我最终要做
的
是配置一个
kubernetes
集群,其中包含一个主节点和一个工作节点。但我
的
问题是,我被要求添加一个apt键,而不使用硬编码
的
url。因此,我有一本名为kube.yml
的
可供选择
的
剧本,如下所示: become: yes url: "https:/
浏览 0
提问于2021-05-30
得票数 1
1
回答
NodeJs在从
kubernetes
yaml
文件读取秘密
值
时抛出未定义
的
错误
node.js
、
kubernetes
、
yaml
、
environment-variables
、
kubernetes-secrets
我需要从NodeJs读取
Kubernetes
键和
值
。但我得到了一个未定义
的
错误。require("dotenv").config();const app = express+processs.env.CLIENT_DEV);这一行给了我“未定义” 我<e
浏览 3
提问于2022-03-12
得票数 1
回答已采纳
3
回答
kubectl get pods显示CrashLoopBackoff
kubernetes
、
kubectl
、
minikube
我正在尝试使用我
的
本地docker镜像创建一个pod,如下所示。1.首先,我
在
终端
中
运行以下命令2.创建了一个docker镜像,如下所示pods.yml apiVersion: v1 name: m
浏览 44
提问于2019-03-28
得票数 1
回答已采纳
1
回答
如何共享或加密敏感git repos
security
、
git
、
encryption
、
gpg
、
openshift-origin
我
的
组织正在使用Openshift运行几个应用程序。到目前为止,我们
的
策略一直是将敏感
值
(DB密码、API
密钥
等)存储
在
环境变量
中
,而不是作为代码库
的
一部分。为了帮助这一点,我编写了一些工具,使我们能够跟踪
YAML
文件
中
的
变量,然后声明性地将它们应用到Openshift deploy-config
中
。到目前为止,这些
YAML
文件都在我
的
工作站上一个本地
的<
浏览 0
提问于2017-01-20
得票数 0
回答已采纳
1
回答
如何在shell脚本
中
设置
GPG
缓存ttl?
gpg
、
cache
、
gpg-agent
发出命令
后
,它会给出
gpg
-agent[4869]:
gpg
-agent running and available,但是缓存ttl
值
不会改变。我通过gpgconf --list-options
gpg
-agent | grep cache验证了它,并进行了
解密
,30秒
后
密钥
仍然被缓存。我知道web资源建议
在
文件~/.gnupg/
gpg
-agent.conf
中
更改这些配置。我不知
浏览 0
提问于2022-06-02
得票数 1
3
回答
从
node
.
js
应用程序访问
Kubernetes
"secret“环境变量
node.js
、
kubernetes
、
environment-variables
我有一个访问环境变量
的
node
.
js
应用程序,如下所示: const pool = mysql.createPool({ user:process.env.MYSQL_PORT, database: process.env.MYSQL_DB }); 部署是通过
Kubernetes
问题是,
node
.
js
应用程序可以很好地读取常规环境变量,而
浏览 35
提问于2020-10-26
得票数 0
3
回答
Helm:对作业
中
的
其他
容器
执行命令
laravel
、
kubernetes
、
kubernetes-helm
我想利用
的
post-install对部署
的
容器
执行一些操作。 例如,我有一个php-fpm
容器
,它由一个Laravel应用程序组成,我希望
在
安装时运行php artisan key:gen。还是有更好
的
方法?
浏览 2
提问于2019-05-09
得票数 1
1
回答
nodejs
中
的
本地
kubernetes
Hello World与码头
docker
、
kubernetes
我一直
在
关注,并试图理解如何构建一个小型
的
极简式应用程序。我跟踪
的
视频正在从注册表中提取
容器
,而我正在尝试测试、构建和部署所有可能
的
本地内容。这是我
的
装置。我已经安装了最新
的
在
mac上启用
Kubernetes
的
对接器。一个带有Docker和Docker组合
的
helloworld NodeJS应用程序 TODO:我希望能够启动我
的
实例,比如说
在
kub
浏览 1
提问于2019-10-30
得票数 1
回答已采纳
1
回答
具有密封秘密和库口
的
ArgoCD
kubernetes
、
yaml
、
kustomize
、
argocd
、
sealedsecret
我已经成功地使用kubeseal加密了这些秘密,这些秘密已经部署
在
Kubernetes
集群上,作为密封
的
机密,并且可以被运行在集群上
的
“密封秘密控制器”解封。未密封
的
秘密包含期望
值
。但是,ArgoCD希望这些秘密是空
的
,因为它们
在
应用程序kustomization.
yaml
的
秘密生成器部分
中被
定义为空:- name: secret1 type由于ArgoCD期
浏览 19
提问于2022-09-08
得票数 2
回答已采纳
17
回答
gpg
:未找到有效
的
OpenPGP数据
ubuntu
、
jenkins
、
jenkins-plugins
、
ubuntu-13.10
我正在尝试
在
Ubuntu 13.10上安装Jenkins,当我尝试运行以下命令时,我得到了上面提到
的
错误: wget -q -O - http://pkg.jenkins-ci.org/debian/jenkins-ci.org.key
浏览 8
提问于2014-01-25
得票数 110
2
回答
Nodejs createDecipher,可以用两个不同
的
密钥
解密
相同
的
密文。
node.js
、
encryption
、
openssl
在
使用Nodejs createDecipher时,我似乎能够使用两个不同
的
密钥
对相同
的
密文数据有效载荷进行
解密
,而不会出错。decrypt(ciphertext, key1));console.log(decrypt(ciphertext, key2));cryp
浏览 3
提问于2017-06-22
得票数 1
回答已采纳
2
回答
Kubernetes
主节点中
的
kubelet服务不运行(波动)。
ubuntu
、
amazon-web-services
、
docker
、
kubernetes
、
kubeadm
文件夹"/etc/
kubernetes
/pki“预先执行此操作,使用现有的ca证书颁发机构使用现有的apiserver证书和磁盘上
的
密钥
使用现有apiserver-kubelet客户端证书和磁盘上
的
密钥
使用现有的前端代理客户端证书和磁盘上
的
密钥
使用现有的使用现有apiserver-etcd客户端证书和磁盘上
的
密钥
使用现有的kubeconfig文件夹
的
"sa“
密
浏览 0
提问于2021-12-30
得票数 0
回答已采纳
4
回答
在
bash
中
解析
YAML
文件
中
的
嵌套变量
bash
、
kubernetes
、
yaml
需要将来自
的
复杂文件输入到bash脚本
中
,该脚本作为运行在Amazon 2
的
EC2实例上
的
自动化程序
的
一部分运行。注意,上面链接
中
的
.
yaml
文件包含许多对象,我需要提取文件
中
定义
的
多个对象
中
的
一个环境变量。具体来说,如何将192.168.0.0/16变量
的
CALICO_IPV4POOL_CIDR
值
提取到bash变量
中
浏览 1
提问于2019-03-01
得票数 5
2
回答
Kubernetes
多集装箱通信
node.js
、
docker
、
kubernetes
、
azure-aks
我有两个
node
.
js
web应用程序
的
码头
容器
是否有一种使用localhost
的<
浏览 1
提问于2021-08-16
得票数 0
回答已采纳
6
回答
Minikube集群实例状态为`CreateContainerConfigError`
kubernetes
、
sonarqube
、
kubernetes-helm
因此,设置就像在minikube集群
中
启动MySQL和Sonarqube服务,Sonarqube服务与MySQL服务对话来转储数据。尽管我不太确定如何修复它(对
Kubernetes
环境和直到学习都很陌生:)
浏览 0
提问于2018-05-19
得票数 66
1
回答
MongoDB无法使用环境变量连接到节点
JS
(
kubernetes
)
kubernetes
我有一个运行节点
JS
的
基于
容器
的
应用程序,我
的
后端是一个mongoDB
容器
。我已经将它作为单独
的
容器
部署
在
我当前
的
环境
中
,它工作得很好。我有一个mongoDB
容器
和一个
node
JS
容器
。运行如下,它将获取MONGODB_URL并传递到我<em
浏览 73
提问于2019-05-22
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
前端工程师的 DevOps 学习笔记(七)Swarm 基础功能与应用
解放开发者!3款工具实现快速K8S开发
架构解密从分布式到微服务:深入Kubernetes微服务平台
11 个方法避免 Kubernetes 被黑客攻击
Kubernetes1.15.1必备知识 Pod 的钩子
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券