在气流中使用kubernetes secret和GKEPodOperator_Kubernetes_Google Kubernetes Engine_Airflow_Kubernetes Secrets_Docker Secrets

在气流中使用kubernetes secret和GKEPodOperator

kubernetes airflow

在气流中使用kubernetes secret和GKEPodOperator,kubernetes,google-kubernetes-engine,airflow,kubernetes-secrets,docker-secrets,Kubernetes,Google Kubernetes Engine,Airflow,Kubernetes Secrets,Docker Secrets,我正在尝试使用GKEPodOperator的GOOGLE_应用程序_凭据机密。基本上我想： 1.将秘密上传到GKE 2.将秘密装入容器 3.在运行容器时使用该秘密直到现在，我已经在构建时将key.json文件添加到了我的图像中，我知道这不是正确的方法我发现这个问题：不同之处在于他们没有使用GKEPodOperator 我所做的： 1.使用以下方法创建了该秘密： kubectl创建机密通用mysupersecret--from file=service\u account\u key=ke

我正在尝试使用GKEPodOperator的GOOGLE_应用程序_凭据机密。基本上我想： 1.将秘密上传到GKE 2.将秘密装入容器 3.在运行容器时使用该秘密

直到现在，我已经在构建时将key.json文件添加到了我的图像中，我知道这不是正确的方法

我发现这个问题：

不同之处在于他们没有使用GKEPodOperator

我所做的： 1.使用以下方法创建了该秘密：

kubectl创建机密通用mysupersecret--from file=service\u account\u key=key.json

我看到有

卷

和

卷装载

参数，但我不知道如何使用它们

有人能帮我一下吗？也许我要做些蠢事了。

请按照此操作使用机密并设置卷和卷装载

此链接指向谷歌通用文档，用于通过服务帐户向云平台验证是否使用谷歌应用程序凭据机密。这描述了如何使用KubernetesPodOperator来启动Kubernetes吊舱。

这类似于将机密传递给

KubernetesPodOperator

。

这是快速样品

influx_username = secret.Secret(
...
)
influx_pass = secret.Secret(
...
)
operator = GKEPodOperator(
    task_id='task-id',
    project_id='prj-id',
    location='location',
    cluster_name='cluster-name',
    name='pod-name',
    namespace='default',
    image='image-path',
    secrets=[influx_username, influx_pass],
)