Fatal编程技术网
  • amazon-web-services/
  • Amazon web services 是否可以将AWS SSM ARN装入Init容器并在主容器中使用

Amazon web services 是否可以将AWS SSM ARN装入Init容器并在主容器中使用

amazon-web-services kubernetes

Amazon web services 是否可以将AWS SSM ARN装入Init容器并在主容器中使用,amazon-web-services,kubernetes,Amazon Web Services,Kubernetes,如何在init容器中将AWS SSM ARN或Access Key和Secret作为env变量传递给主容器,然后将SSM参数传递给主容器。您正在寻找这样的解决方案 它支持SSM参数存储和AWS机密管理器作为后端。与init容器相比,这种方法的优点是,可以访问SSM的pod范围要小得多。在您的情况下,它是每个pod(您运行的每个init容器),在kubernetes external secrets的情况下,每个集群只有一个控制器pod。当然,它提供的样板文件更少 类似的解决方案: 您正在

如何在init容器中将AWS SSM ARN或Access Key和Secret作为env变量传递给主容器,然后将SSM参数传递给主容器。

您正在寻找这样的解决方案

它支持
SSM参数存储
AWS机密管理器
作为后端。与init容器相比,这种方法的优点是,可以访问SSM的pod范围要小得多。在您的情况下,它是每个pod(您运行的每个init容器),在
kubernetes external secrets
的情况下,每个集群只有一个控制器pod。当然,它提供的样板文件更少

类似的解决方案:

    • 您正在寻找一种类似

      它支持
      SSM参数存储
      AWS机密管理器
      作为后端。与init容器相比,这种方法的优点是,可以访问SSM的pod范围要小得多。在您的情况下,它是每个pod(您运行的每个init容器),在
      kubernetes external secrets
      的情况下,每个集群只有一个控制器pod。当然,它提供的样板文件更少

      类似的解决方案:

      是的,我们遵循同样的原则。但是我们需要一个过程,在这个过程中,我们将直接调用SSM参数到init容器。init容器也可以将机密装载为env vars,类似于其他容器。否则可能会这样:是的,我们遵循同样的原则。但是我们需要一个过程,在这个过程中,我们将直接调用SSM参数到init容器。init容器也可以将机密装载为env vars,类似于其他容器。否则可能会像这样: