调试Kubernetes秘密中不必要的换行符
我有一个名为调试Kubernetes秘密中不必要的换行符,kubernetes,base64,Kubernetes,Base64,我有一个名为GOOGLE\u MAPS\u DIRECTIONS\u API\u KEY的环境变量,由Kubernetes secretYAML填充: apiVersion: v1 kind: Secret metadata: name: google-maps-directions-api-secret type: Opaque data: GOOGLE_MAPS_DIRECTIONS_API_KEY: QUl...QbUpqTHNJ 这个秘密是通过在我的API密钥上复制粘贴运行ec
GOOGLE\u MAPS\u DIRECTIONS\u API\u KEYYAMLapiVersion: v1
kind: Secret
metadata:
name: google-maps-directions-api-secret
type: Opaque
data:
GOOGLE_MAPS_DIRECTIONS_API_KEY: QUl...QbUpqTHNJ
echo-n“AIz…”base64cat google-maps-directions-api-key-secret.yaml | hextump-C00000000 61 70 69 56 65 72 73 69 6f 6e 3a 20 76 31 0a 6b |apiVersion: v1.k|
00000010 69 6e 64 3a 20 53 65 63 72 65 74 0a 6d 65 74 61 |ind: Secret.meta|
00000020 64 61 74 61 3a 0a 20 20 6e 61 6d 65 3a 20 67 6f |data:. name: go|
00000030 6f 67 6c 65 2d 6d 61 70 73 2d 64 69 72 65 63 74 |ogle-maps-direct|
00000040 69 6f 6e 73 2d 61 70 69 2d 73 65 63 72 65 74 0a |ions-api-secret.|
00000050 74 79 70 65 3a 20 4f 70 61 71 75 65 0a 64 61 74 |type: Opaque.dat|
00000060 61 3a 0a 20 20 47 4f 4f 47 4c 45 5f 4d 41 50 53 |a:. GOOGLE_MAPS|
00000070 5f 44 49 52 45 43 54 49 4f 4e 53 5f 41 50 49 5f |_DIRECTIONS_API_|
00000080 4b 45 59 3a 20 51 55 6c 36 59 56 4e 35 51 7a 68 |KEY: QUl6YVN5Qzh|
...
000000b0 51 62 55 70 71 54 48 4e 4a |QbUpqTHNJ|
000000b9
> process.env.GOOGLE_MAPS_DIRECTIONS_API_KEY
'AIz...jLsI\n'
- 你能发现我的错误吗?例如,我在秘密传播管道中的哪一点意外插入了该换行符
- 我应该使用哪个Unix命令将换行符打印到控制台,以便按字面解释它(作为
),以便我可以实际看到它\n - 将代码从环境变量中删除尾随换行符注入到容器映像中是否被认为是错误的做法?我知道这在技术上是不正确的,但这让人非常痛苦
- 我看不出你的秘密有什么奇怪之处。正如您所提到的,我要做的第一件事是将
execprintf '%s' $GOOGLE_MAPS_DIRECTIONS_API_KEY
process.env至于剥去换行符是否是不好的做法,是的。如果实际的机密信息包含换行符,这可能会导致意外问题。如果您以前创建的机密没有
-nechokubectl get secret/google maps directions API secret-o yamlkubectl apply-f