我正在使用外部vault和kubernetes,我希望我的所有秘密要么在pod env中,要么在kubernetes秘密中。jweissig/app:0.0.1KUBERNETES_SERVICE_PORT
浏览 43提问于2021-08-12得票数 1
我们使用Azure env注入器webhook配置将环境变量从azure keyvault注入到kubernetes pod中。我们有一堆环境变量。在azure keyvault中,每个变量都被创建为一个秘密。在POD定义中,env是从azure密钥库的特定密钥中加载的。我们希望在一个azure密钥库中创建所有key:值,并使用POD定义中的单个密钥</e
浏览 0提问于2020-03-18得票数 1
Kubernetes能够从配置文件中设置(在部署定义中)环境变量。根据的规定,应该只在环境变量中存储密钥/配置变量,而不是在文件中。支持使用Kubernetes ConfigMap设置环境变量的参数是什么?
浏览 0提问于2017-12-20得票数 4
我能否将环境变量放入aws凭据文件并让aws configure识别和解析该文件?我已经试过了。看起来这个变量不是由aws configure解析的。TEST_SECRET_KEY}aws_access_key_id=${TEST2_KEY_ID}如果不能,如何在Kubernetes吊舱中创建AWS凭据文件?但是我不想直接将密钥id和密钥放在configMap<
浏览 5提问于2022-07-08得票数 0
回答已采纳
4回答
我正在尝试在需要PostgresSQL的Kubernetes环境中安装Sonarqube。我正在使用一个外部Postgres实例,并且在Vault中设置了crednetials kv密钥。SonarQube helm chart在容器中创建一个环境变量,该变量接受Postgres的用户名和密码。如何将我的Vault中的密钥注入Kubernetes上运行的sonarqube pod的环境变量?创建Kuberne
浏览 1提问于2020-04-16得票数 3
在kubernetes POD中,我可以选择挂载密钥或configmap作为挂载到POD的卷。很难将这些文件作为环境变量进行访问。那么,为什么我应该这样做,而不是使用它们作为环境变量呢?
浏览 6提问于2021-05-14得票数 1
我有一个类似于below.Which的configmap,我将链接到应用程序中的一个配置文件。POSTGRESQL dbserver=tgres.database.azure.com如何将其保存在azurekeyvault保险库中,单独的键/值对存储在密钥库中。但如何做到这一点呢?NAME
浏览 0提问于2021-07-29得票数 0
根据,应该使用环境变量GOOGLE_CLOUD_KEYFILE_JSON将服务帐户密钥提供给Terraform。在使用Terraform时,这对我来说是个问题,因为它意味着将服务帐户密钥存储在存储库中,并使用环境变量设置密钥文件的路径。我希望使用Terraform变量或环境变量将服务帐户的关键内容传递给提供者,但我无法找到这方面的文档。我该怎么做?
浏览 6提问于2019-12-21得票数 4
回答已采纳
2回答
库伯奈特的秘密和服务帐户
、、、
我们即将部署另一个存储加密数据并将密钥放入KMS中的密钥。这需要两个服务帐户,一个用于数据,一个用于密钥。这是很可怕的,因为它需要使用这个密钥信任一个人,并且限制了可伸缩性。幸运的是,这一服务将是非常低的
浏览 0提问于2018-07-23得票数 1
我们有一些dotnet核心应用服务运行在Azure上,并使用带有托管标识的Azure密钥库。计划将这些dotnet核心服务部署到azure kubernetes,但我还没有找到与Kubernetes服务一起使用AKV的任何相关文档/支持。任何指导或参考
浏览 4提问于2019-09-15得票数 1
我和Kubernetes一起在Azure工作。我用和创建并配置了 --我有一个充满Azure脚本的存储库,这些脚本创建/破坏了我的云基础设施。我现在正在尝试创建和配置Azure密钥库,以便与Azure Kubernetes服务一起工作。我可以看到如何使用Azure创建密钥库,但是的文档表明,如果您以某种方
浏览 0提问于2019-05-01得票数 0
回答已采纳
1回答
将azure文件挂载为PV的方法在教程中显示如下:kind: PersistentVolume name: azurefile capacitymountOptions: - file_mode=0777 - gid=1000 - nobrl
目前,我需要使用存储帐户密钥创建一个密钥有没有一种方法可以在不创建密码的情况下挂载文件共享
浏览 3提问于2021-03-19得票数 0
其中一个要求是以安全的方式存储此信息。这意味着加密,并且只能由微服务访问?在我的研究中,我发现了在kubernetes:定义秘密的可能性,不幸的是,我对kubernetes并不熟悉。
浏览 0提问于2018-07-30得票数 1
1回答
静态站点的环境变量?
、、、、
我正在考虑将一个React应用程序作为一个静态站点部署到云存储桶中。在云存储中甚至可以使用环境变量吗?但我使用环境变量的主要目的是存储用于防火墙身份验证的Firebase密钥。
有什么建议吗?
浏览 1提问于2020-09-10得票数 0
例如,在Netlify托管服务中,它们提供了可用于保护API密钥的环境变量功能。我似乎找不到一个类似的设置,可以将键作为环境变量存储在托管服务中。
如果没有这样的功能,有没有其他方法来保护这些API密钥?对于firebase API
浏览 0提问于2019-07-17得票数 6
1回答
我有一个敏感的API密钥,我的Range5服务需要访问它。由于我计划将此应用程序部署到使用环境变量进行生产配置(即Heroku)的云服务中,因此理想情况下,我希望将此敏感密钥存储为环境变量,而不是通过存储库中可公开查看的环境文件公开它。是否有一种我可以使用的技术,允许我将我的敏感密钥定义为一个环境变量并让我的角度服务来获取它?或者我可以使用另一种技术,允许我不必将我的敏感密钥<em
浏览 2提问于2018-04-13得票数 4
回答已采纳
现在,这些敏感值嵌入到控制器定义中,如下所示:- name: DB_PASSWORD它们在Docker容器中作为$DB_PASSWORD环境变量可用。我唯一能想到的其他策略是:
当容器启动时
浏览 8提问于2015-08-26得票数 9
我将RSA密钥存储为用作环境变量的pod的秘密,但由于RSA密钥的格式不正确,所以我的pod一直报告错误。
但是,RSA密钥在本地使用时工作得很好,所以我相信RSA密钥是正确的。如何正确地将RSA密钥设置为吊舱上的环境变量?
浏览 5提问于2017-01-26得票数 1
回答已采纳
我目前正在使用以下工具: Gitlab (Gitlab和许多基于DevOps的工具)、Sentry (与Gitlab集成的错误跟踪)、Kubernetes (容器编排)、PHPStorm (IDE)。其想法是将代码推送到Gitlab,Gitlab将执行CI/CD过程,并将其作为滚动更新部署到由Kubernetes中的命名空间分隔的所有客户。问题是,每个客户都需要自己的环境变量,包括加密密钥、数据库凭据和中央API的API密钥
浏览 0提问于2019-04-07得票数 2
1回答
将配置服务器用户名和密码存储为环境变量(在客户端和服务器中),还是使用密钥库更好?密钥库密码无论如何都是作为环境变量存储的,那么为什么要实际使用密钥库呢?或者有没有更好的方式在Spring Cloud Config服务器中实现身份验证?
浏览 2提问于2018-05-31得票数 1
云服务器
ICP备案
腾讯会议
云直播
实时音视频
腾讯云开发者
