Docker 如何将来自Google Secret Manager的秘密作为环境变量注入Kubernetes Pod？_Docker_Kubernetes_Google Cloud Platform_Google Secret Manager

Docker 如何将来自Google Secret Manager的秘密作为环境变量注入Kubernetes Pod？

docker kubernetes google-cloud-platform

Docker 如何将来自Google Secret Manager的秘密作为环境变量注入Kubernetes Pod？,docker,kubernetes,google-cloud-platform,google-secret-manager,Docker,Kubernetes,Google Cloud Platform,Google Secret Manager,我正试图将我从Google Secret Manager获得的秘密作为环境变量注入Kubernetes Pod 我需要把它作为环境变量放在我的NodeJS应用程序可以读取的地方我试过这个解决方案，但不适用于我我还试图设置一个init容器，但它将机密作为文件放入pod中有什么想法吗谢谢您可以在云构建步骤中执行类似操作 steps: - name: '<secrets_to_configmap>' entrypoint: 'bash' args: ['USERNAME=$

我正试图将我从Google Secret Manager获得的秘密作为环境变量注入Kubernetes Pod

我需要把它作为环境变量放在我的NodeJS应用程序可以读取的地方

我试过这个解决方案，但不适用于我

我还试图设置一个init容器，但它将机密作为文件放入pod中

有什么想法吗

谢谢

您可以在云构建步骤中执行类似操作

steps:
- name: '<secrets_to_configmap>'
  entrypoint: 'bash'
  args: ['USERNAME=$$USERNAME', 'PASSWORD=$$PASSWORD']
  secretEnv: ['USERNAME', 'PASSWORD']
availableSecrets:
  secretManager:
  - versionName: projects/PROJECT_ID/secrets/SECRET_NAME/versions/SECRET_VERSION
    env: 'PASSWORD'
  - versionName: projects/PROJECT_ID/secrets/SECRET_NAME/versions/SECRET_VERSION
    env: 'USERNAME'

步骤：
-名称：“”
入口点：“bash”
参数：['USERNAME=$$USERNAME'，'PASSWORD=$$PASSWORD']
秘密：['USERNAME'，'PASSWORD']
可用的密码：
秘书长：
-版本名称：projects/PROJECT\u ID/secrets/SECRET\u NAME/versions/SECRET\u VERSION
环境：“密码”
-版本名称：projects/PROJECT\u ID/secrets/SECRET\u NAME/versions/SECRET\u VERSION
环境：“用户名”

docker映像

secrets\u to_configmap

将从secrets manager获取机密，并创建一个可供POD使用的configmaps

结帐。这是一个CSI驱动程序，用于装载机密管理器机密。

您可以共享您的配置文件吗？请查看您的尝试。