我是 helm chart 和 spring boot 应用程序开发的新手。我的 spring boot 应用程序的敏感详细信息存储在 AWS 机密管理器中,如下所示,basic.auth-role.ROLE_API_PROXY_ADMI...
我是 helm chart 和 spring boot 应用程序开发的新手。
我的 Spring Boot 应用程序的敏感详细信息存储在 AWS Secrets Manager 中,如下所示,
basic.auth-role.ROLE_API_PROXY_ADMIN.[0].用户名
basic.auth-role.ROLE_API_PROXY_ADMIN.[0].密码
basic.auth-role.ROLE_API_PROXY_CONSUMER.[0].用户名
basic.auth-角色.ROLE_API_PROXY_CONSUMER.[0].密码
使用 Helm Charts,我从 AWS Secrets Manager 中检索这些信息,并将其存储在我可以执行此操作的 kubernetes Secrets 中。PFB 代码片段,
来自 helm values.yaml 的代码片段
externalSecret:
# Create an external secret resource.
create: true
# Name of the secret store.
name: "integration-hub-service-external-secrets"
# Target name for the external secret.
targetName: &externalSecret-targetName integration-hub-service-secrets
secrets:
# Define the secrets to be pulled from AWS Secrets Manager.
- secretKey: &basic_auth-role_ROLE_API_PROXY_ADMIN_0_username basic_auth-role_ROLE_API_PROXY_ADMIN_0_username
remoteRef:
key: "/DSC/UAT/BLUE/INTEGRATION-HUB-SERVICE"
property: basic.auth-role.ROLE_API_PROXY_ADMIN.[0].username
- secretKey: &basic_auth-role_ROLE_API_PROXY_ADMIN_0_password basic_auth-role_ROLE_API_PROXY_ADMIN_0_password
remoteRef:
key: "/DSC/UAT/BLUE/INTEGRATION-HUB-SERVICE"
property: basic.auth-role.ROLE_API_PROXY_ADMIN.[0].password
- secretKey: &basic_auth-role_ROLE_API_PROXY_CONSUMER_0_username basic_auth-role_ROLE_API_PROXY_CONSUMER_0_username
remoteRef:
key: "/DSC/UAT/BLUE/INTEGRATION-HUB-SERVICE"
property: basic.auth-role.ROLE_API_PROXY_CONSUMER.[0].username
- secretKey: &basic_auth-role_ROLE_API_PROXY_CONSUMER_0_password basic_auth-role_ROLE_API_PROXY_CONSUMER_0_password
remoteRef:
key: "/DSC/UAT/BLUE/INTEGRATION-HUB-SERVICE"
property: basic.auth-role.ROLE_API_PROXY_CONSUMER.[0].password
使用 helm anchor 和别名,我能够从 externalSecret 获取值并在 env 中引用它,如下所述。
现在,这里的问题是,我在“ROLE_API_PROXY_CONSUMER”和“ROLE_API_PROXY_ADMIN”中加了下划线。所以,你能帮我说明一下在这种情况下如何提及环境变量名称吗?
env:
- name: "SPRING_PROFILES_ACTIVE"
value: "local"
- name: "???"
valueFrom:
secretKeyRef:
name: *externalSecret-targetName
key: *basic_auth-role_ROLE_API_PROXY_ADMIN_0_username
- name: "???"
valueFrom:
secretKeyRef:
name: *externalSecret-targetName
key: *basic_auth-role_ROLE_API_PROXY_ADMIN_0_password
如何使用 Helm Charts 从 kubernetes 中提取机密并将其作为 Spring Boot 应用程序的环境变量引用
下载声明:
本站所有软件和资料均为软件作者提供或网友推荐发布而来,仅供学习和研究使用,不得用于任何商业用途。如本站不慎侵犯你的版权请联系我,我将及时处理,并撤下相关内容!