在 Kubernetes 对象元数据中引用 ConfigMap / Secret

【问题标题】:Reference ConfigMap / Secret in Kubernetes object metadata在 Kubernetes 对象元数据中引用 ConfigMap / Secret
【发布时间】:2023-03-14 21:21:01
【问题描述】:

我在 AWS 使用 kops 配置了一个 Kubernetes 集群,我使用 route 53 mapper 来配置 ELB 基于 Service 注释并为不同环境使用命名空间 devtestprod,配置在 ConfigMapSecret 中定义em> 个对象。

环境具有不同的主机名和 TSL 证书:

kind: Service
apiVersion: v1
metadata:
  name: http-proxy-service
  labels:
    dns: route53
  annotations:
    domainName: <env>.myapp.example.io
    service.beta.kubernetes.io/aws-load-balancer-ssl-cert: |-
      arn:aws:acm:eu-central-1:44315247xxxxxxxxxxxxxxxx
    service.beta.kubernetes.io/aws-load-balancer-backend-protocol: http
    service.beta.kubernetes.io/aws-load-balancer-ssl-ports: https

spec:
  selector:
    app: http-proxy
  ports:
    - name: https 
      port: 443

是否有一种 Kubernetes 方法可以在对象描述符的 metadata 部分中引用 ConfigMap/Secret 对象,这样我就只能为所有环境使用一个文件?

我正在寻找在通过kubecetl 将文件发送到 API 之前不使用任何模板的纯 Kubernetes 解决方案。

【问题讨论】:

    标签: amazon-web-services docker kubernetes kops


    【解决方案1】:

    没有。

    FWIW,该映射器旨在从服务的注释中提取证书数据似乎很疯狂。服务对象不是秘密的。

    映射器应该能够使用 Secret 中的证书数据,该 Secret 具有明确定义的字段,以指示哪个域应该与什么服务前面的什么证书数据相连接。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-08-04
      • 1970-01-01
      • 1970-01-01
      • 2019-11-13
      • 2020-04-18
      • 2022-01-12
      • 1970-01-01
      • 2022-07-19
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode