其他任何无需从teamcity解码而获取密码的选项
问题描述 投票:1回答:1
我需要提取TeamCity中定义的密码值。当前,我使用secrets.yaml来存储密码。为了实现它,我已经将密码转换为64位代码值。并保存它。看来我每次都很难更新它。我们是否可以选择动态更新它?
我尝试过的第一件事是这样的:
apiVersion: v1
kind: Secret
metadata:
name: mysecret
data:
CassandraSettings__CassandraPassword: [[ .Environment ]]-abc-cassandra-password
但是它在部署过程中失败。后来我尝试过这样,在这里我将密码转换为64位编码值。
apiVersion: v1
kind: Secret
metadata:
name: mysecret
data:
CassandraSettings__CassandraPassword: S2V5czJUaGVLMW5nZDBt
到目前为止,我得到了结果。
我的问题是,我们是否还有其他选择可用于在部署期间从TeamCity获取值而无需转换值。我需要动态更新secrets.yaml。这是我目前得到的输出。
是否可以这样定义数据
CassandraSettings__CassandraPassword: [[ .Environment ]]-abc-cassandra-password
1个回答
0
投票
投票
据我了解,您可能需要使用stringData来代替数据,这将允许您将机密数据作为未编码的字符串提供。
stringData是只写的便利字段,在检索机密时不会输出
示例:
secret.yaml
apiVersion: v1
kind: Secret
metadata:
name: mysecret-test
stringData:
CassandraSettings__CassandraPassword: Passw0rd
创建秘密
$ kubectl create -f secret.yaml
secret/mysecret-test created
$ kubectl describe secrets mysecret-test
Name: mysecret-test
Namespace: default
Labels: <none>
Annotations: <none>
Type: Opaque
Data
====
CassandraSettings__CassandraPassword: 8 bytes
获取秘密Yaml,并注意数据字段已为您进行base64编码。
$ kubectl get secrets mysecret-test -o yaml
apiVersion: v1
data:
CassandraSettings__CassandraPassword: UGFzc3cwcmQ=
kind: Secret
metadata:
creationTimestamp: "2020-01-30T13:24:11Z"
name: mysecret-test
namespace: default
resourceVersion: "3733024"
selfLink: /api/v1/namespaces/default/secrets/mysecret-test
uid: 718278c5-0e8e-4861-ae23-7e107209c338
type: Opaque
编码数据字段的值与通过快速检查的stringData字段相同,如下所示
$ echo UGFzc3cwcmQ= | base64 -d
Passw0rd
或使用命令命令生成带有已传递文字的编码值的secret.yaml。下面,我将文字之一定义为测试的导出变量。
$ export PASS=Passw0rd
$ echo $PASS
Passw0rd
$ kubectl create secret generic mysecret --from-literal=CassandraSettings__CassandraPassword=$PASS--dry-run -o yaml > secret.yaml
$ cat secret.yaml
apiVersion: v1
data:
CassandraSettings__CassandraPassword: UGFzc3cwcmQ=
kind: Secret
metadata:
creationTimestamp: null
name: mysecret
最新问题
- Tailwind 网格间隙溢出父级
- 用于读取和写入注册表路径的Python脚本
- 是否可以自定义应用程序图标徽章:Xcode?
- 禁用 iOS 中的按钮
- 首先提交什么:在应用程序购买中还是在应用程序二进制文件中?
- 如何将 git 分支声明为合并而不采用其中的更改?
- MFC MDI 指南/最佳实践
- 从远程主机获取 zip 文件到本地需要很长时间
- 为什么 NetworkX 中的 Girvan-Newman 算法这么慢
- 如何制作 Duolingo 风格的顶部栏,其中包含条纹、硬币和下拉按钮,允许我通过 Xcode 在 Swift 视图之间切换?
- 创建一个具有给定顺序的属性的新对象
- 自动发送图像几个小时后出现无效的 Webhook 令牌错误
- 导入sqlite3创建表python
- 有没有办法循环所有文件夹和子文件夹,从所有工作簿中获取特定工作表并复制到我在 GAS 中的主工作表?
- 在这个场景下如何准确判断类型?
- 如何使用 Voiceflow Chatbot 获取网站 URL?
- 如何在Combine中顺序迭代异步代码
- 如何获取本地化字母Swift iOS [重复]
- 我无法让 certbot 与 docker 和 nginx 一起工作
- zsh:找不到命令:安装 pip 后的 ansible
© www.soinside.com 2019 - 2024. All rights reserved.