在 kubernetes 中部署之前生成动态令牌
Dynamic token generation before deployment in kubernetes
我对 kubernetes 和从头开始学习 kubernetes 部署还很陌生。对于我正在处理的基于微服务的项目,在请求任何信息 (JWT) 之前,每个微服务都必须使用自己的 client-id 和 client-secret 向 auth 服务器进行身份验证。每个服务都需要这些 ID 和机密,并且需要在它们的环境变量中。最初,授权服务将通过数据库种子生成这些 ID 和机密。在 kubernetes 世界中,在创建 Pod 之前在 Pod 部署环境中自动设置此值的最佳方法是什么?
取决于您希望它的自动化程度。一种简单的方法是使用 initContainer 来提供新令牌,将其放入共享卷文件中,然后在主容器中使用入口点脚本读取文件并设置环境变量。
问题在于验证 initContainer 很困难。大锤子解决方案是编写一个自定义运算符来管理它,但如果你是 Kubernetes 的新手,那将是非常困难的,而且无论如何都可能矫枉过正。
我对 kubernetes 和从头开始学习 kubernetes 部署还很陌生。对于我正在处理的基于微服务的项目,在请求任何信息 (JWT) 之前,每个微服务都必须使用自己的 client-id 和 client-secret 向 auth 服务器进行身份验证。每个服务都需要这些 ID 和机密,并且需要在它们的环境变量中。最初,授权服务将通过数据库种子生成这些 ID 和机密。在 kubernetes 世界中,在创建 Pod 之前在 Pod 部署环境中自动设置此值的最佳方法是什么?
取决于您希望它的自动化程度。一种简单的方法是使用 initContainer 来提供新令牌,将其放入共享卷文件中,然后在主容器中使用入口点脚本读取文件并设置环境变量。
问题在于验证 initContainer 很困难。大锤子解决方案是编写一个自定义运算符来管理它,但如果你是 Kubernetes 的新手,那将是非常困难的,而且无论如何都可能矫枉过正。