假设我有1个secrets arn::USER,我想在kubernetespodoperator中将其作为DBT_USER使用,这样pod就可以将其识别为env变量并使用它。
对于其他noemal env变量,我可以用途:env_vars={"DBT_ENV": "uat"},但是我必须从aws secrets中获取的那个呢?
假设我有1个secrets arn::USER,我想在kubernetespodoperator中将其作为DBT_USER使用,这样pod就可以将其识别为env变量并使用它。
对于其他noemal env变量,我可以用途:env_vars={"DBT_ENV": "uat"},但是我必须从aws secrets中获取的那个呢?
1条答案
按热度按时间ma8fv8wu1#
AWS推出了一个名为AWS secrets & configuration provider(ASCP)的插件,可帮助您将AWS secrets manager secrets与您的Kubernetes集群同步。
Secrets Store CSI driver允许Kubernetes将存储在外部秘密存储中的秘密作为卷装载到pod中。附加卷后,数据将装入容器的文件系统
您也可以检查此public documentation以获得指导。