kubernetes - Kubernetes 秘密以编程方式更新
问题描述
有没有办法以编程方式从 pod 更新 kubernetes 机密?也就是说,不使用 kubectl。我有一个秘密安装在一个 pod 上,也通过环境变量公开。我想从我的服务中修改它,但它看起来默认是只读的。
解决方案
您可以使用 Kubernetes REST API 和 pod 的 serviceaccount 的令牌作为凭证(位于/var/run/secrets/kubernetes.io/serviceaccount/tokenpod 内部),您只需要允许服务帐户通过角色编辑命名空间中的机密。
有关API 文档,请参阅Secret
API 服务器可通过https://kubernetes.default在内部访问
推荐阅读
- python - Python 的多处理器和最近的 Win 10 更新之间是否存在内存管理或分页文件大小的已知错误?
- apache-spark - 如果两个字符串之间存在子字符串,则提取两个字符串之间的文本
- python - 尝试通过正则表达式打印带有字母、特殊和数字字符的行
- javascript - 对象中所有数组长度的总和(在 Javascript/Typescript 中)?
- amazon-web-services - ELB ->varnish-->nginx-->>ELB--->>nginx---->>>magento
- python - 在具有多列的 pandas DataFrame 中选择最接近零的行中的值
- excel - 在excel中搜索多个字符串以包含完整的单词匹配,同时忽略分号
- javascript - 插入到 contentEditable DIV 的按钮上的单击事件不起作用
- python - 有没有办法要求 tox 始终将依赖项更新到最新版本?
- php - 如何在 PHP 应用程序中验证 Google Cloud Speech-To-Text 客户端?