在YAML中定义/更改Kubernetes SSH密钥文件名
在YAML中定义/更改Kubernetes SSH密钥文件名,可以通过修改Secret对象的数据字段来实现。Secret对象是Kubernetes中用于存储敏感信息的资源对象,包括SSH密钥、API密钥等。
首先,需要创建一个包含SSH密钥的文件,可以使用任何文本编辑器创建一个以.pem或者.pub为后缀的文件,例如mykey.pem。
接下来,可以使用以下的YAML示例来定义一个Secret对象并指定SSH密钥文件名:
apiVersion: v1
kind: Secret
metadata:
name: my-ssh-secret
type: Opaque
data:
ssh-privatekey: |-
$(cat mykey.pem | base64 -w0)在上述示例中,metadata.name字段指定了Secret对象的名称为my-ssh-secret。type字段指定了Secret对象的类型为Opaque,表示它是一个通用的密钥-值对存储。data字段中的ssh-privatekey键指定了SSH密钥文件的名称,值是通过将密钥文件内容进行Base64编码后的结果。注意,这里使用了cat命令和base64命令来进行编码,确保在使用之前将密钥文件替换为实际的文件路径。
完成定义后,可以使用kubectl apply -f secret.yaml命令将该Secret对象应用到Kubernetes集群中。
在应用Secret对象后,可以在Pod的配置文件中引用该Secret对象,并将SSH密钥文件挂载到容器中的指定路径。例如,可以使用以下的YAML示例来挂载SSH密钥文件:
apiVersion: v1
kind: Pod
metadata:
name: my-pod
spec:
containers:
- name: my-container
image: my-image
volumeMounts:
- name: ssh-key
mountPath: /root/.ssh/id_rsa
subPath: id_rsa
volumes:
- name: ssh-key
secret:
secretName: my-ssh-secret在上述示例中,volumeMounts字段指定了将Secret对象中的SSH密钥文件挂载到容器中的/root/.ssh/id_rsa路径下,并使用subPath字段指定了文件名为id_rsa。volumes字段中的secret键指定了要使用的Secret对象的名称为my-ssh-secret。
通过以上的配置,SSH密钥文件将被挂载到Pod中的指定路径,容器可以使用该密钥文件进行SSH连接等操作。
腾讯云相关产品推荐:腾讯云容器服务(Tencent Kubernetes Engine,TKE),它是腾讯云提供的一种高度可扩展的容器管理服务,支持Kubernetes,提供了强大的集群管理、弹性伸缩、安全可靠的容器运行环境。您可以通过以下链接了解更多信息:腾讯云容器服务。
相关·内容
我有一个秘密:
apiVersion: v1
kind: Secret
metadata:
name: secret-ssh-auth
type: kubernetes.io/ssh-auth
data:
ssh-privatekey: |
SEVMTE9PT09PT09PT09PT09PT09PCg==
和部署:
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
labels:
app: nginx
spec:
replicas: 1
selector
浏览 29提问于2021-06-12得票数 2
回答已采纳
我有一个CI系统设置使用与BlueOcean插件。
在我的SCM系统(BitBucket服务器)中,配置了一个配置了SSH密钥的Jenkins用户。
我想做的是用SSH键引导Jenkins安装,以便在配置BlueOcean管道时,可以无缝地处理身份验证。实际上,我必须进入我想要构建的存储库,并为BlueOcean生成的SSH密钥添加访问权限。这显然并不理想,因为它为每个要配置的构建管道增加了一个额外的手动步骤。
Jenkins图表文档在values.yaml中指定了一个values.yaml值,该值可用于挂载包含SSH密钥的Kubernetes秘密。但是,这是代理配置,因此可能允许来自构建代理
浏览 0提问于2018-11-13得票数 0
2回答
无法将Kubernetes秘密挂载到${HOME}/.ssh/id_rsa路径。
下面是我使用
kubectl create secret generic secret-ssh-auth --type=kubernetes.io/ssh-auth --from-file=ssh-privatekey=keys/id_rsa
apiVersion: v1
data:
ssh-privatekey: abcdefgh
kind: Secret
metadata:
name: secret-ssh-auth
namespace: app
type: kubernetes.io/ssh
浏览 8提问于2021-12-20得票数 1
回答已采纳
我正在遵循以下说明:
我正在尝试将带有master.yaml文件的主文件作为UserData启动。我能够成功地在EC2中启动实例,但我似乎无法通过aws ssh密钥ssh到它。
backend-service viralcarpenter$ ssh -i ~/Downloads/viral-kubernetes-acad-key.pem core@54.153.63.240 core@54.153.63.240's password:
我是不是漏掉了什么?
浏览 0提问于2015-02-21得票数 0
我有一个spring引导应用程序,在这个应用程序中,我导入了Splunk库(Splunk打开遥测jar文件),用于跟踪和矩阵。因此,需要一个Splunk身份验证令牌,即Splunk访问令牌,将数据直接导出到Splunk可观测性云。目前,我已经将Kubernetes.yaml文件中的Splunk访问令牌公开为env变量。但我不希望通过使用Kubernetes.yaml或使用属性文件来公开此令牌。因此,我只想知道,除了splunk_acces_token或属性文件之外,还有其他方法来公开或存储Kubernetes.yaml吗?
例如: Splunk库使用一个标志变量"OTEL_JAVAAG
浏览 19提问于2022-07-15得票数 0
基本上,我试图在本地Jenkins上创建一个管道,创建一个图像,然后发送到Docker。然后,我将在本地Kubernetes(Server :10.10.10.4)上部署这个映像。
所以Jenkins管道脚本在下面;
docker build -t test123/demo:$BUILD_NUMBER .
docker login --username=testuser --password=testpass
docker push test123/demo:$BUILD_NUMBER
ssh -tt root@10.10.10.4 'kubectl apply -f hybris-
浏览 4提问于2021-05-27得票数 2
回答已采纳
解决了-在评论中回答
我在找人帮忙。也许有人已经有这个问题了,或者只是有一个想法,发生了什么,并可以提出建议?非常感谢!
在Rundeck中,我定义了一个项目,将Ansible (通过ansible插件)设置为一个执行器。在一个项目中,我有两个资源模型:
expected)resourceyaml (不工作)不可用资源模型源(以卫星集作为动态库存-全部工作)
这两种资源的配置都在本文末尾列出。
如前所述,我正在与yaml资源模型中定义的节点进行斗争-
节点在节点部分中可见,但是每当我试图对其执行命令或作业时,错误就会被抛出:。
[WARNING]: Could not match supp
浏览 2提问于2021-01-18得票数 0
回答已采纳
我试图在本地计算机(单个节点)上安装2.1.0.3,在安装过程中遇到以下错误(使用-vvv的详细模式为on):
TASK [certificates : Generating ssl certificates] ******************************
task path: /installer/playbook/roles/certificates/tasks/certificate.yaml:27
Using module file /usr/lib/python2.7/site-packages/ansible/modules/commands/command.py
浏览 2提问于2018-06-08得票数 0
回答已采纳
1回答
我使用工具在AWS上创建了一个Kubernetes集群。我需要获得它的证书授权证书和密钥,但如何通过kops导出这些文件?
我尝试了以下方法,但是它没有成功地说yaml输出格式对于机密是不支持的:
kops --state s3://example.com get secret ca -o yaml
我还想知道如何指定要处理的集群,因为kops只是使用默认的kubectl上下文。我使用的是kops版本1.6.2。
浏览 2提问于2017-06-29得票数 26
回答已采纳
我有一个AWS中的数据库,我需要从Kubernetes连接到它,但是数据库中的安全设置阻止了这一点。我的解决方案是将SSH隧道从Kubernetes吊舱内连接到代理,并通过该通道连接到AWS中的数据库。
但是,我不太确定如何在Kubernetes中实现这一点,因为sidecar容器正在抛出一个"CrashLoopBackOff“错误。
我的Dockerfile很薄。它是一个完全不做任何事情的高山容器,除了复制处理隧道的shell脚本之外。
Dockerfile
FROM alpine:3.14.0
COPY tunnel.sh /
RUN apk update &&
浏览 2提问于2021-07-21得票数 1
回答已采纳
我已经用Alpine-3.14.2作为基本映像创建了一个自定义Dockerfile Nifi-1.13.2,我想将它升级到Nifi-1.15.3,以Alpine-3.15.0作为基本映像,但是当我将映像部署到Kubernetes安装程序的一个吊舱中时,会出现与敏感属性相关的错误,即使在我的机器上本地运行时,映像工作良好,没有任何错误。init容器被正确终止,但是主容器日志显示错误。
我为kubernetes提供了一组4个文件:- nifi-secret.yaml、nifi-service.yaml、nifi-configmap.yaml和nifi-statefuleset.yaml。已经设置了
浏览 16提问于2022-03-04得票数 1
我们需要访问Kubernetes节点上的kubelet日志(在亚马逊网络服务中),以调查我们面临的关于Kubernetes错误的问题(请参阅)。
Kubectl日志仅从pod获取日志。要获取kubelet日志,我们需要ssh进入k8s节点框- (AWS EC2框)。在这样做的同时,我们得到了错误"Permission denied ( public key )“,这意味着我们需要设置ssh公钥,因为我们可能无法访问之前设置的内容。
问题是,如果我们像中描述的那样使用kops设置新的密钥,我们最终会对现有集群造成任何损害吗?是否会有任何现有服务/访问停止工作?或者这只会影响亚马逊网络服务
浏览 21提问于2018-07-23得票数 0
我试着使用kubespray安装kubernetes
在没有编辑器的情况下将clusterip改为nodeport命令行
kubectl -n kube-system get service kubernetes-dashboard -o yaml > kube-dash-svc.yaml
sed 's/ClusterIP/NodePort/' kube-dash-svc.yaml > new-kube-dash-svc.yaml
kubectl delete svc kubectl delete svc kubernetes-dashboard --namesp
浏览 0提问于2018-07-05得票数 1
我是Jenkins和Kubernetes的新手,我不确定这种部署到kubernetes的方式是否正确,或者可能有更好的方法来做到这一点。所有镜像都是使用Jenkins构建的,然后部署到kubernetes。Yaml文件放置在kubernetes服务器(centos 7)中。使用jenkins管道ssh连接到kubernetes服务器并运行kubectl delete sh label: '', script: 'sshpass -p PASSWORD ssh -o StrictHostKeyChecking=no USER@SERVER kubectl delete
浏览 14提问于2020-09-03得票数 1
回答已采纳
我想使用这个网站上的命令重新启动Kubernetes access ssh密钥:https://github.com/kubernetes/kops/blob/master/docs/security.md#ssh-access 因此,这些: kops delete secret --name <clustername> sshpublickey admin
kops create secret --name <clustername> sshpublickey admin -i ~/.ssh/newkey.pub
kops update cluster --ye
浏览 60提问于2021-03-24得票数 2
1回答
关于GKE优化的图像硬化
、、、
我们尝试为我们的集群强化gke优化镜像(gke-1.15.11)。我们将ssh放入节点实例中,在/home/kubernetes/kubelet-config.yaml文件中进行cis部分更改,并运行kubebench来检查是否所有条件都通过了大约8个条件,在这些条件中,我们在文件中更改了这些条件。但是,然后我们在/etc/default/kubernetes中做了确切的参数更改,并再次运行kubebench,条件通过了。但是,当我们重新启动实例时,我们在/ect/default/kubernetes文件中所做的所有更改都消失了。有没有人可以告诉我我们哪里出了问题,或者有没有其他方法可以让我
浏览 12提问于2020-04-01得票数 0
我想让我的警报经理可以发送一封电子邮件,而有些事情打破了规则。由于尝试在Kubernetes中设置所有内容,我尝试了这个Github作者()的kube-prometheus。我已经完成了以下步骤:
kubectl create -f kube-prometheus/manifests/setup
kubectl create -f kube-prometheus/manifests/
prometheus、alertmanager和grafana的基本功能都设置好了。
下一步,我试图使警报管理器可以发送电子邮件,而某些东西打破了规则,然而,大多数参考提到,修改"alertmanage
浏览 8提问于2021-03-06得票数 0
1回答
我正在尝试创建一个包含用户及其ssh密钥列表的dict。
用户列表和ssh-key存储在不同的yaml文件中,需要从中获取信息。这些文件是"admins“和"users”,它们看起来如下所示:
Admins文件:
admins:
global:
- bob
- john
- jimmy
- hubert
SSH密钥文件:
users:
bob:
fullname: Bob McBob
ssh-keys:
ssh-rsa "thisismysshkey"
john:
fullna
浏览 0提问于2019-08-06得票数 1
3回答
部署后运行命令
、、
是否有一种方法可以在部署完成后,像yaml文件上的生命周期(对于Kubernetes是可评估的)那样,在docker上运行linux命令列表?
我不希望必须对实例执行ssh并运行我的命令。我需要安装ssh-client和一些时间,vim和其他。
浏览 2提问于2020-08-03得票数 0
回答已采纳
我正在为kubernetes应用程序开发一个连续部署例程:每次我推送一个git标记时,就会激活一个github操作,该操作调用kubectl apply -f kubernetes来应用一堆yaml kubernetes定义
假设我为一个新服务添加了yaml,并部署它-- kubectl将添加它
但是稍后,我只需删除该服务的yaml,然后重新部署-- kubectl不会删除它
有没有办法让kubectl能够识别服务yaml丢失,并在连续部署期间自动删除该服务作为响应?在我的本地测试中,该服务仍然是浮动的
除了删除kubectl定义之外,开发人员还需要知道将yaml连接到生产集群并手动删除服务吗
浏览 0提问于2020-02-26得票数 1
我已经使用Terraform集成了Azure KeyVault。我可以通过ssh进入容器并查看其中的秘密。
我的问题是:有没有可能以某种方式引用我用于在kubernetes集群中部署pods的deployment.yml文件中的秘密值?
我正在使用以下部署文件。通常,我使用valueFrom访问Kubernetes密钥,然后在这里引用密钥名称和密钥。如果我想在这里使用keyvault插入secret的值,这怎么可能呢?
-spec:
containers:
- name: test-container
image: test.azurecr.io/test-image:
浏览 1提问于2019-10-02得票数 0
我在kubernetes中创建了cron作业,在一个pod目录中有ssh键。当我从命令行执行时,它的工作正常,但是当我被手动触发时,cron作业不识别.ssh文件夹。
scp -i /srv/batch/source/.ssh/id_rsa user@server:/home/data/openings.csv /srv/batch/source
浏览 3提问于2020-02-24得票数 1
回答已采纳
在我的kitchen.yml中,我正在使用vagrant驱动程序,并尝试导入我的id_rsa密钥,以便我可以使用它ssh到这些主机中。这是我的kitchen.yml:
#kitchen.yml
---
driver:
name: vagrant
# Ansible configuration
provisioner:
name: ansible_playbook
# ansible_cfg_path: <%= ENV['WORKSPACE'] %>/ansible.cfg
ansible_extra_flags: <%= ENV['ANSI
浏览 7提问于2019-07-12得票数 0
1回答
我无法在新创建的VM上使用Ansible使用ssh登录。我的错误越来越少
不可访问!=> {“已更改”:false,"msg":“未能通过ssh:=>连接到主机
警告:远程主机标识已更改!
@\r\n@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@\r\nIT有可能有人正在做一些讨厌的事情!\r\n有人现在可能正在窃听你(中间人攻击)!\r\n还可能是主机密钥刚刚更改。\r\n远程主机is\nSHA256:V48LPZh5wKQhWTF456KVN24LQLYOESAKmJgdKCe6Eho.\
浏览 0提问于2019-09-10得票数 2
我正在尝试实现我的yaml审计策略 ~/.minikube/addons$ cat audit-policy.yaml
# Log all requests at the Metadata level.
apiVersion: audit.k8s.io/v1beta1
kind: Policy
rules:
- level: Metadata Pod卡住了 minikube start --extra-config=apiserver.Authorization.Mode=RBAC --extra-config=apiserver.Audit.LogOptions.Path=/var/l
浏览 30提问于2019-03-14得票数 1
回答已采纳
我在visual studio 2019中创建了一个kubernetes项目,并使用默认模板。此模板创建一个WeatherForecast控制器。在那之后,我把它发表在了我的ARC上。
我使用这个命令创建AKS:
az aks create -n $MYAKS -g $MYRG --generate-ssh-keys --z 1 -s Standard_B2s --attach-acr /subscriptions/mysubscriptionguid/resourcegroups/$MYRG/providers/Microsoft.ContainerRegistry/registries/$
浏览 0提问于2021-08-21得票数 2
回答已采纳
我正试着在库伯奈特斯上运行我的申请。我的停靠容器有环境变量,如PATH和LD_LIBRARY_PATH,它们在Dockerfile中设置。我试图在yaml文件中这样修改它们:
env:
- name: LD_LIBRARY_PATH
value: "foo:$(LD_LIBRARY_PATH)"
上面的配置不起作用,我只是在吊舱中看到了LD_LIBRARY_PATH=foo:$(LD_LIBRARY_PATH)。该方法似乎适用于Kubernetes env变量(如KUBERNETES_PORT_443_TCP_PROTO ),但不适用于docker变量。
我的问题是:
我认
浏览 2提问于2020-10-16得票数 1
回答已采纳
我正在尝试创建一个带有已知的固定令牌的服务帐户,Jenkins使用该令牌将内容部署到kubernetes中。我设法用下面的yaml创建了令牌:
apiVersion: v1
kind: Secret
metadata:
name: integration-secret
annotations:
kubernetes.io/service-account.name: integration
type: kubernetes.io/service-account-token
data:
token: YXNkCg== # yes this base64
然后我将秘密附加到“集成
浏览 0提问于2017-09-22得票数 1
我在我的github配置文件中插入了一个SSH密钥,然后我尝试推动一些更改,但是我收到了错误:权限拒绝(公钥)。我尝试了GitHub文档的解决方案,但是它对我没有用,我甚至尝试过这样的方法:
eval "$(ssh-agent -s)“&& ssh-add ~/.ssh/directorytokey
如果我在我的GitHub配置文件中设置了SSH密钥,我如何用SSH修改我的回复?
浏览 1提问于2021-03-19得票数 1
我有用Django Restframework编写的项目,用于执行长期运行任务的芹菜,作为代理的Redis和用于监视芹菜任务的Flower。我编写了一个Dockerfile & docker-compose.yaml来创建一个网络,并在容器中运行这个服务。
Dockerfile
FROM python:3.7-slim
ENV PYTHONUNBUFFERED 1
RUN apt-get update &&\
apt-get install python3-dev default-libmysqlclient-dev gcc -y &&\
浏览 4提问于2022-01-24得票数 1
回答已采纳
我想要设置一个安装了多个Helm的Kubernetes集群。我喜欢在Git存储库中进行版本化配置的想法。我想知道是否有任何工具(或推荐的/最佳实践)如何将安装的舵机图表状态“版本化”。
例如,我希望有一个类似于以下示例的yaml文件,其中包含多个舵机图表和一个工具(这是我正在搜索的工具),它将负责将该文件应用于我的Kubernetes集群:
- name: gitlab
chart: gitlab/gitlab-runner
repository: https://charts.gitlab.io
values:
- gitlab-runner/values.yaml
浏览 3提问于2019-12-08得票数 3
回答已采纳
我在helm 3中使用k8s。
我想为了测试目的,能够访问当前机群的当前机器。
当我跑步时:
kubectl config view --raw
输出如下:
apiVersion: v1
clusters:
- cluster:
server: https://...
name: cluster.local
contexts:
- context:
cluster: cluster.local
namespace: ...
user: kubernetes-admin
name: kubernetes-admin@cluster.local
curren
浏览 1提问于2022-03-30得票数 0
回答已采纳
2回答
因此,我正在尝试使用pgadmin访问配置postgresql,我已经设法部署了postgresql和pgadmin,但当我尝试登录到pgadmin UI时出现问题。
我的k8s集群在谷歌云平台上。
群集信息。
Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.4", GitCommit:"c96aede7b5205121079932896c4ad89bb93260af", GitTreeState:"clean", Buil
浏览 3提问于2020-06-30得票数 3
1回答
为什么kubectl不问密码?
我已经用kubeadm在服务器上创建了一个kubernetes集群。
比我在本地机器上安装kubectl
并将/etc/kubernetes/admin.conf的内容从我的服务器复制到本地计算机上的~/..kube/config文件中。
现在,我可以使用kubectl从本地机器访问我自己的集群,而不需要密码吗?为何会这样呢?
当我想通过ssh访问我的服务器时,我当然需要一个用户/密码或允许的ssh密钥。为什么库贝克尔不向我要一个密码呢?在我看来,这似乎不安全。
浏览 1提问于2019-11-17得票数 1
我们使用elasticsearch/kibana代替gcp进行日志记录(基于描述的)。
为了让LOGGING_DESTINATION=elasticsearch和ENABLE_NODE_LOGGING="true"在“计算实例模板”、“->”、“自定义元数据”、“->”、“kube”中启动,我们已经启动了流畅的搜索荚。
虽然这很好,当手动完成时,它会被覆盖,每个gcloud container clusters upgrade作为一个新的实例模板,具有默认值(LOGGING_DESTINATION=gcp .)被创造出来了。
我的问题是:如何坚持GKE/GCE的这种
浏览 3提问于2016-05-10得票数 2
回答已采纳
我尝试使用kubernetes/minikube启动Ditto,方法是遵循项目README.txt中的说明。在使用以下命令部署mongoDB和以后的Ditto服务时
kubectl apply -f deployment/kubernetes/mongodb/mongodb.yaml
我收到以下错误消息:
error: unable to recognize "deployment/kubernetes/mongodb/mongodb.yaml": no matches for kind "Deployment" in version "extensio
浏览 3提问于2021-02-09得票数 0
回答已采纳
1回答
我需要自动部署到存储库,但是有报道说jenkins插件有问题。
目前我仍然不知道问题出在哪里。
Starting Kubernetes deployment
Loading configuration: /home/oracle/.jenkins/jobs/NOTIFICATIONS/jobs/back-notifications-app/branches/develop/workspace/k8s/deployment.yml
ERROR: ERROR: Can't construct a java object for tag:yaml.org,2002:io.kubernetes
浏览 8提问于2021-02-20得票数 0
回答已采纳
我想要定义一个Kubernetes秘密图作为我的部署管道的一部分。根据Kubernetes的文档,有两种方法来定义一个秘密。
使用带有秘密对象的.yml的声明性
使用kubectl create secret generic命令
声明式方法需要编写与下面类似的YAML。
apiVersion: v1
kind: Secret
metadata:
name: test-secret
data:
username: bXktYXBw
password: Mzk1MjgkdmRnN0pi
我希望能够将所有Kubernetes YAML文件签入git,这样我就可以在CI服务
浏览 7提问于2020-06-21得票数 0
回答已采纳
我正在使用Kubernetes helm chart进行Kubernetes服务部署。我现在有不同的服务,称为x1,x2到x10。所以现在我在我的templates文件夹中创建了x1.yaml。并运行“helm install./mychart”。现在,我在Kubernetes集群中进行了部署。 我可以在模板文件夹中为我所有的Kubernetes服务添加.yaml文件(x2.yaml到x10.yaml)吗,我可以使用一个图表一起部署吗? 我没有正确理解Kubernetes资源部署的Helm chart的层次结构。
浏览 18提问于2019-04-21得票数 2
回答已采纳
当前,application.conf中的调用方组件配置对于容器代理具有以下配置:
container-proxy {
timeouts {
# The "unusedTimeout" in the ContainerProxy,
#aka 'How long should a container sit idle until we kill it?'
idle-container = 10 minutes
pause-grace = 50 milliseconds
}
我通过Helm在kubern
浏览 4提问于2020-10-21得票数 0
回答已采纳
我有一个terraform代码,它将部署前端应用程序,并具有ingress.yaml头盔图。
ingress.yaml
{{- if .Values.ingress.enabled -}}
{{- if semverCompare ">=1.14-0" .Capabilities.KubeVersion.GitVersion -}}
apiVersion: networking.k8s.io/v1beta1
{{- else -}}
apiVersion: extensions/v1beta1
{{- end }}
kind: Ingress
metadata:
na
浏览 3提问于2021-04-06得票数 2
我正在使用KOPs在AWS环境中启动一个Kubernetes集群。
是否有方法在调用create cluster时设置预定义的SSH键?
如果KOPs在运行create cluster时自动生成SSH密钥,是否有方法下载此密钥来访问集群节点?
浏览 3提问于2017-03-17得票数 3
回答已采纳
2回答
我使用的是AWS NLB,因此SSL应该发生在argocd (1.7.8)端。然而,我似乎什么都不做,argocd总是使用自签名证书。
➜ curl -vvI https://argocd-dev.example.com
* Trying 54.18.49.47:443...
* Connected to argocd-dev.example.com (54.18.49.47) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations
浏览 0提问于2020-11-23得票数 0
我想从kubernetes的vault中的数据填充configmap。我刚刚完成了kubernetes(Service account)和userpass的vault和auth方法的设置。 有没有人能建议一种简单的方法来集成应用程序的变量?在yaml文件中添加什么?如果我可以填充configmap,那么我就可以很容易地将其用于yaml。 如果vault上的变量发生更改,则更改方式将受到影响。
浏览 37提问于2019-09-24得票数 0
回答已采纳
如何使用kubectl修改Kubernetes secret中的值
我用kubernetes create secret generic创建了这个秘密,但似乎没有一种方法可以修改秘密。例如,向其添加新的保密值,或更改其中的保密值。
我假设我可以去“低级”,写一个yaml文件并做一个kubectl edit,但我希望有一个更简单的方法。
(我使用的是kubernetes 1.2.x)
浏览 13提问于2016-05-12得票数 69
我是Kubernetes的初学者,我想要实现的是:
将用户的ssh私钥/公钥传递给Pod,然后传递到Docker容器(将使用此键的shell脚本)
所以我想知道是否有可能在库贝克尔的申请中做到这一点?
我的pod.yaml看起来像:
apiVersion: v1
kind: Pod
metadata:
generateName: testing
labels:
type: testing
namespace: ns-test
name: testing-config
spec:
restartPolicy: OnFailure
hostNetwork
浏览 6提问于2022-04-13得票数 0
回答已采纳
2回答
如何更改EC2公钥?
、、、、
我正在尝试为我自己、我的团队中使用亚马逊网络服务的其他人以及正在运行的实例更改我的EC2公钥。
因此,旧的密钥是(例如) 'my_ key ',我创建了一个名为'my_key2‘的新密钥。
我创建了新密钥,将.pem文件与旧密钥一起保存,因此'my_key.pem‘和'my_key2.pem’都驻留在我的~/.ssh文件夹中。
现在,我正在尝试ssh到其他实例中,以更改它们的authorization_keys以共享我的公钥,但是当我尝试ssh时,我得到
amy$ ssh ***-**-**-***-***.foo.com
Permission den
浏览 0提问于2012-08-29得票数 4
回答已采纳
我正在尝试使用docker、Jenkins和Kubernetes来实现CI/CD管道。我将Jenkinsfile存储在我的SVN代码存储库中。以前,当我使用Kubernetes helm chart实现管道时,我只在SVN代码中保留了helm chart,
在这里,我的实现风格发生了变化,我没有使用任何舵图。相反,我在Kubernetes部署和服务中使用plane YAML文件。这里我的困惑是,我是否可以像实现舵图那样将所有的Kubernetes资源YAML文件保存在我的代码存储库中?
有人能澄清我对将Kubernetes资源YAML文件保存在我的代码存储库中的可行性的困惑吗?
浏览 13提问于2019-10-21得票数 0
我正在尝试使用私有的GitLab存储库设置FluxCD。下面是我用来在Kubernetes集群上安装Flux并将其配置为从Git存储库管理自身的命令。 flux bootstrap gitlab --hostname=https://gitlab.host.com --owner=devops --namespace=namespace --repository=my-repo --branch=master --interval=30s --path=clusters/Cluster1 下面是我得到的上述命令的响应: ► connecting to https://gitlab.host
浏览 112提问于2021-09-26得票数 1
回答已采纳
当我尝试向主机发送SSH时,ssh仍然提示输入~/.ssh/id_rsa密钥的密码(该密码是从PuTTYgen生成和导出的),尽管密码已经加载在ssh-agent中(我使用ssh-add -l和ssh-add -L进行了检查)。
AddKeysToAgent yes存在于相关的/etc/ssh/ssh-config或~/.ssh/config中。
浏览 0提问于2018-08-24得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
