Kubernetes 密钥和 AWS Secrets Manager - 将不同的 ARN 放入同一个文件?

【问题标题】:Kubernetes secrets and AWS Secrets Manager - put different ARNs into the same file?Kubernetes 密钥和 AWS Secrets Manager - 将不同的 ARN 放入同一个文件?
【发布时间】:2021-08-21 08:51:40
【问题描述】:

我在 AWS Secrets Manager 中有多个密钥,我希望它们在挂载到 Kubernetes 容器中时最终都在同一个文件中。如何指定清单文件来执行此操作?

我的清单文件如下所示。我最终得到了两个名为/mnt/credentials-a.json/mnt/credentials-b.json 的秘密文件。如何将它们合并到一个名为 /mnt/credentials.json 的文件中?

apiVersion: secrets-store.csi.x-k8s.io/v1alpha1
kind: SecretProviderClass
metadata:
  name: test-secrets
spec:
  provider: aws
  parameters:
    objects: |
      - objectName: "arn:aws:secretsmanager:us-west-2:111122223333:secret:test1-TYabcD"
        objectAlias: credentials-a.json
      - objectName: "arn:aws:secretsmanager:us-west-2:111122223333:secret:test2-AfabcY"
        objectAlias: credentials-b.json

【问题讨论】:

    标签: amazon-web-services kubernetes aws-secrets-manager kubernetes-secrets


    【解决方案1】:

    蛮力解决方案是使用 AWS Secrets Manager 中的“明文”选项卡,并将所有机密放入一个机密 ARN。我没有优雅的解决方案,但我不是在寻找形式,我在寻找功能。

    【讨论】:

      猜你喜欢
      • 2019-02-15
      • 2021-09-18
      • 2020-01-09
      • 2020-09-29
      • 2021-10-29
      • 1970-01-01
      • 2020-07-23
      • 2020-08-14
      • 2020-10-26
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode