Nous avons un espace de noms dans Kubettes où je voudrais des secrets (fichiers tels que JKS, propriétés, TS, etc.) à mettre à la disposition de tous les conteneurs de tous les cossiers (nous avons une JVM par conteneur et un conteneur par conteneur POD type de déploiement).
J'ai créé des secrets à l'aide de la kustomisation et prévoyez de l'utiliser comme volume de spécification de chaque déploiement, puis volumemount le pour le conteneur de ce déploiement. Je voudrais que ce volume soit monté sur chacun des conteneurs déployés dans notre espace de noms.
Je veux savoir si Kustomize (ou autre chose) peut m'aider à monter ce volume sur tous les déploiements de tous les déploiements de Cet espace de noms?
J'ai essayé ce qui suit il nécessite un nom dans patchesstrategicmerge métadonnées section qui ne m'aident pas car tous mes déploiements ont des noms différents.
4 Réponses :
Pour monter Secret Secret sous forme de volume Vous devez mettre à jour la construction de YAML pour vos fichiers manifestes de POD / déploiement et de les reconstruire. kustomize (ou autre chose) ne le montera pas pour vous.
Je voudrais le faire à travers l'espace de noms. Quelque chose comme l'injection de volumes dans tous les pods sans (ou avec peu) modification de la définition de la POD.
@ Mukund alors vous devriez essayer d'explorer l'utilisation de Podpreset pour votre cas d'utilisation.
Injecter des informations dans des gousses à l'aide d'un podpreset
Vous pouvez utiliser un objet Podpreset pour injecter des informations telles que les secrets, les supports de volume et les variables d'environnement, etc. dans les gousses au moment de la création.
Mise à jour: février 2021. La fonctionnalité Podpreset ne l'a fait qu'aux alpha. Il a été supprimé dans V1.20 de Kubettes. Voir la note de version https://kubernet.io/docs/setup/release/notes/
Le plugin API de PodPreset V1ALPHA1 PodPreset a été supprimé avec
Aucun remplacement intégré. Les webhooks d'admission peuvent être utilisés pour modifier les pods
sur la création. (# 94090, @ morts2k) [Machines d'API SIG, Apps, CLI, NUAGE
Fournisseur, évolutivité et test]
Podpresent ( https://kubernet.io/docs/tasks/ INJECT-DATA-APPLICATION / PODPRESET / ) est une solution pour le faire, mais pour que tous les gousses de votre espace de noms doivent correspondre à l'étiquette que vous spécifiez dans Podpresent Spec.
Un autre moyen (qui est le plus populaire) consiste à utiliser un contrôle d'admission dynamique ( https://kubernettes.io/docs/reference/access-authn-authz/extensible-admission-controls/ ) et écrivez une webhook de mutation dans votre cluster qui modifiera votre spécification de pod et ajoutera Tous les secrets que vous voulez monter. En utilisant ceci, vous pouvez également effectuer d'autres modifications dans votre spécification de POD comme des volumes de montage, ajout d'une étiquette et de nombreuses autres.
Standalone Kustomize Soutenir un patch à de nombreuses ressources. Voici un exemple Patching plusieurs ressources à la fois . Le kustomize intégré à Kubectl ne prend pas en charge cette fonctionnalité.