docker - 在 docker 的 entrypoint.sh 中访问敏感的用户凭据
问题描述
尝试创建一些Airflow
连接并执行文件中的命令,该entrypoint.sh
文件作为dockerfile
. 由于这些数据库凭据非常敏感,我们是否有可能将它们安全地存储在或基于 的kubernetes
任何其他位置,或者我们将它们填充到?GCP
local
staging
production
entrypoint.sh
解决方案
You can store them as kubernetes secret and mount them as an environment variable that will be accessible by entrypoint.sh
Remember kubernetes secret just encode secret as base64 otherwise you can use sealed secrets.
apiVersion: v1
kind: Pod
metadata:
name: secret-env-pod
spec:
containers:
- name: mycontainer
image: redis
env:
- name: SECRET_USERNAME
valueFrom:
secretKeyRef:
name: mysecret
key: username
- name: SECRET_PASSWORD
valueFrom:
secretKeyRef:
name: mysecret
key: password
restartPolicy: Never
推荐阅读
- scala - Scala设计模式-具有两个泛型的密封特征,子方法在参数列表中具有相同类型的对象
- javascript - 警告:validateDOMNesting(...):不能作为使用 React-bootstrap 的孩子出现
- java - 在硒测试中遇到 ng 选择框问题
- scala - Reusing queries with MappedProjection in slick
- python - html中的链接不起作用
- php - PHPUnit 测试类不能扩展另一个类
- java - 在斯坦福 NLP 中训练 NER 模型
- firebase - 如何使用 nativescript 和 firebase 重新认证用户
- build - ninja: error: loading 'build.ninja': 系统找不到指定的文件
- java - 如何使用 uriSMSURI 从收件箱中提取未读邮件?