kubernetes - 在 Kubernetes 中部署之前动态生成令牌
问题描述
我对 Kubernetes 和从头开始学习 Kubernetes 部署相当陌生。对于我正在处理的基于微服务的项目,在请求任何信息 (JWT) 之前,每个微服务都必须使用自己的客户端 ID 和客户端密钥向身份验证服务器进行身份验证。每个服务都需要这些 id 和机密,并且需要在它们的环境变量中。最初,身份验证服务将通过数据库种子生成这些 ID 和机密。在创建 pod 之前,在 pod 部署的环境中自动设置此值的最佳方式是什么?
解决方案
取决于您希望它的自动化程度。一种简单的方法是使用 initContainer 提供新令牌,将其放入共享卷文件中,然后在主容器中使用入口点脚本读取文件并设置 env var。
问题在于验证 initContainer 很难。大锤解决方案是编写一个自定义操作符来管理它,但如果你是 Kubernetes 新手,这将是超级难的,而且可能会矫枉过正。
推荐阅读
- tmux - 用于将窗口移动到最后一个位置的 Tmux 绑定/插件
- angular - 在 APP_INITIALIZATION 之后提供一个 InjectionToken 和解析的配置
- html - 数据表头遮盖了html中的选择列表
- google-cloud-pubsub - Sentinel-2 GCS 订阅未产生任何输出
- salesforce - SFMC - 使用 QUERY 或 SSJS 获取内容构建器模板的最后修改日期
- angular - 使用窗口服务打印模态
- php - JsonArrayRequest 永远不会收到响应;也没有错误
- c# - 在 Nest 查询中将 int 转换为 DateTime?
- python - 在 Windows 上安装 Emscripten - Python SSL 根证书
- go - 执行测试时找不到 Go 模块包