Kubernetes 自动旋转生成的随机密码_Kubernetes_Kubernetes Helm

Kubernetes 自动旋转生成的随机密码

kubernetes

Kubernetes 自动旋转生成的随机密码,kubernetes,kubernetes-helm,Kubernetes,Kubernetes Helm,我已经创建了一个secret.yaml来生成随机密码或我的应用程序，它工作得非常完美 {{- if .Values.useSecurity -}} apiVersion: v1 kind: Secret metadata: name: {{ template "couchdb.fullname" . }} labels: type: Opaque data: {{ if .Values.adminPassword -}} couchdb-admin-password: {{ .V

我已经创建了一个secret.yaml来生成随机密码或我的应用程序，它工作得非常完美

{{- if .Values.useSecurity -}}
apiVersion: v1
kind: Secret
metadata:
  name: {{ template "couchdb.fullname" . }}
  labels:
type: Opaque
data:
  {{ if .Values.adminPassword -}}
  couchdb-admin-password: {{ .Values.adminPassword | b64enc | quote }}
  {{ else -}}
  couchdb-admin-password: {{ randAlphaNum 10 | b64enc | quote }}
  {{ end -}}
  couchdb-admin-user: {{ .Values.adminUser | b64enc | quote }}
{{- end }}

但是，当用户在几天后登录时，应该使用cronjob进行密码轮换。如果有人能帮我做到这一点，那就太好了。

您可以定期运行

--set

标志来更改您的值yaml中的值。头盔会更新你的秘密

helm upgrade <release_name> --set adminPassword=$(openssl rand -hex 16)

您的文件应类似于以下内容：

apiVersion:batch/v1beta1
种类：克朗乔
元数据：
名称：演示cronjob
规格：
附表：“0*/1**”
作业模板：
规格：
模板：
规格：
容器：
-名称：demo cron
图片：演示图片：最新
来自：
-秘书长：
名称：“{template”couchdb.fullname.}”
#在您的情况下，在这里传递helminstall命令-以运行您的脚本
命令：[“/bin/sh”]
参数：[“/var/httpd init/croyscript.sh”]
重新启动策略：OnFailure

上面名为demo cron的CronJob将被创建，它将每天在

00:00

小时运行（cron格式

“0*/1**”

）。您可以根据需要指定日程安排示例：

“0 0**0”

-每周在周日上午午夜运行一次。创建pod后，我添加了对您的机密的引用-

{{template“couchdb.fullname.}

。在上面的示例中，有一个已定义的命令将运行bash脚本，该脚本将在pod中执行，在您的情况下，您必须使用

helm install

更改这两行。。。指挥部

看一看：。

我需要的是生成的密码应该在几天后自动删除。如果用户想要登录，应该要求重新生成新密码。如果不手动，它应该从代码中获取，如果它有用的话，请考虑对它进行投票和接受，它会对未来社区更为可见？

$ openssl rand -hex 16
0fec302c52e2d1d2185f404d33be91fb