azure - K8S - 获取配置地图数据问题

问题描述

我们需要每个使用我们的二进制文件的 pod 都能够读取特定的config map

我们使用 Go API 来读取配置映射。

这里棘手的部分是一些 pod 具有以下配置 automountServiceAccountToken: false（不幸的是，我们无法更改它：（）

因此我收到以下错误：

 open /var/run/secrets/kubernetes.io/serviceaccount/token:no such file or directory

知道如何避免这种情况吗？

是否有其他解决方案如何提供特定的环境变量以在所有 pod 和所有命名空间上可用？

https://kubernetes.io/docs/tasks/configure-pod-container/configure-service-account/#use-the-default-service-account-to-access-the-api-server

标签： azuregokubernetes

您需要手动创建令牌：

apiVersion: v1
kind: Secret
metadata:
  name: build-robot-secret
  annotations:
    kubernetes.io/service-account.name: default # I assume you use the default service account
type: kubernetes.io/service-account-token

然后将此密钥作为文件挂载到 pod 中：

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: mypod
    image: redis
    volumeMounts:
    - name: foo
      mountPath: "/var/run/secrets/kubernetes.io/serviceaccount"
  volumes:
  - name: foo
    secret:
      secretName: build-robot-secret

azure - K8S - 获取配置地图数据问题

问题描述

解决方案

推荐阅读