Docker 如何将来自Google Secret Manager的秘密作为环境变量注入Kubernetes Pod?
我正试图将我从Google Secret Manager获得的秘密作为环境变量注入Kubernetes Pod 我需要把它作为环境变量放在我的NodeJS应用程序可以读取的地方 我试过这个解决方案,但不适用于我 我还试图设置一个init容器,但它将机密作为文件放入pod中 有什么想法吗Docker 如何将来自Google Secret Manager的秘密作为环境变量注入Kubernetes Pod?,docker,kubernetes,google-cloud-platform,google-secret-manager,Docker,Kubernetes,Google Cloud Platform,Google Secret Manager,我正试图将我从Google Secret Manager获得的秘密作为环境变量注入Kubernetes Pod 我需要把它作为环境变量放在我的NodeJS应用程序可以读取的地方 我试过这个解决方案,但不适用于我 我还试图设置一个init容器,但它将机密作为文件放入pod中 有什么想法吗 谢谢您可以在云构建步骤中执行类似操作 steps: - name: '<secrets_to_configmap>' entrypoint: 'bash' args: ['USERNAME=$
谢谢您可以在云构建步骤中执行类似操作
steps:
- name: '<secrets_to_configmap>'
entrypoint: 'bash'
args: ['USERNAME=$$USERNAME', 'PASSWORD=$$PASSWORD']
secretEnv: ['USERNAME', 'PASSWORD']
availableSecrets:
secretManager:
- versionName: projects/PROJECT_ID/secrets/SECRET_NAME/versions/SECRET_VERSION
env: 'PASSWORD'
- versionName: projects/PROJECT_ID/secrets/SECRET_NAME/versions/SECRET_VERSION
env: 'USERNAME'
步骤:
-名称:“”
入口点:“bash”
参数:['USERNAME=$$USERNAME','PASSWORD=$$PASSWORD']
秘密:['USERNAME','PASSWORD']
可用的密码:
秘书长:
-版本名称:projects/PROJECT\u ID/secrets/SECRET\u NAME/versions/SECRET\u VERSION
环境:“密码”
-版本名称:projects/PROJECT\u ID/secrets/SECRET\u NAME/versions/SECRET\u VERSION
环境:“用户名”
docker映像secrets\u to_configmap
将从secrets manager获取机密,并创建一个可供POD使用的configmaps
结帐。这是一个CSI驱动程序,用于装载机密管理器机密。您可以共享您的配置文件吗?请查看您的尝试。