Kubernetes 自动旋转生成的随机密码
我已经创建了一个secret.yaml来生成随机密码或我的应用程序,它工作得非常完美Kubernetes 自动旋转生成的随机密码,kubernetes,kubernetes-helm,Kubernetes,Kubernetes Helm,我已经创建了一个secret.yaml来生成随机密码或我的应用程序,它工作得非常完美 {{- if .Values.useSecurity -}} apiVersion: v1 kind: Secret metadata: name: {{ template "couchdb.fullname" . }} labels: type: Opaque data: {{ if .Values.adminPassword -}} couchdb-admin-password: {{ .V
{{- if .Values.useSecurity -}}
apiVersion: v1
kind: Secret
metadata:
name: {{ template "couchdb.fullname" . }}
labels:
type: Opaque
data:
{{ if .Values.adminPassword -}}
couchdb-admin-password: {{ .Values.adminPassword | b64enc | quote }}
{{ else -}}
couchdb-admin-password: {{ randAlphaNum 10 | b64enc | quote }}
{{ end -}}
couchdb-admin-user: {{ .Values.adminUser | b64enc | quote }}
{{- end }}
但是,当用户在几天后登录时,应该使用cronjob进行密码轮换。如果有人能帮我做到这一点,那就太好了。您可以定期运行--set
标志来更改您的值yaml中的值。头盔会更新你的秘密
helm upgrade <release_name> --set adminPassword=$(openssl rand -hex 16)
您的文件应类似于以下内容:
apiVersion:batch/v1beta1
种类:克朗乔
元数据:
名称:演示cronjob
规格:
附表:“0*/1**”
作业模板:
规格:
模板:
规格:
容器:
-名称:demo cron
图片:演示图片:最新
来自:
-秘书长:
名称:“{template”couchdb.fullname.}”
#在您的情况下,在这里传递helminstall命令-以运行您的脚本
命令:[“/bin/sh”]
参数:[“/var/httpd init/croyscript.sh”]
重新启动策略:OnFailure
上面名为demo cron的CronJob将被创建,它将每天在00:00
小时运行(cron格式“0*/1**”
)。您可以根据需要指定日程安排示例:“0 0**0”
-每周在周日上午午夜运行一次。创建pod后,我添加了对您的机密的引用-{{template“couchdb.fullname.}
。在上面的示例中,有一个已定义的命令将运行bash脚本,该脚本将在pod中执行,在您的情况下,您必须使用helm install
更改这两行。。。指挥部
看一看:。我需要的是生成的密码应该在几天后自动删除。如果用户想要登录,应该要求重新生成新密码。如果不手动,它应该从代码中获取,如果它有用的话,请考虑对它进行投票和接受,它会对未来社区更为可见?
$ openssl rand -hex 16
0fec302c52e2d1d2185f404d33be91fb