在 Openshift 中安装秘密

Question

我正在尝试将 java SpringBoot 应用程序移动到 Openshift。我在 application.yaml 中定义了这样的密钥库文件：

platform:
  messaging:
    mq:
      keystore-path: classpath:certificates/spid_S116807_T.p12
      keystore-password: xxx
      keystore-type: pkcs12

我想如果我像这样创建 volumount 和 secret 我可以使用密钥库。 lapc-spid 包含 spid_S116807_T.p12.

          volumeMounts:
            - mountPath: /certificates
              name: lapc-spid-n3jcy
              readOnly: true

      volumes:
        - name: lapc-spid-n3jcy
          secret:
            defaultMode: 420
            secretName: lapc-spid

不幸的是，我收到以下错误：

Caused by: java.io.FileNotFoundException: class path resource [certificates/spid_S116807_T.p12] cannot be resolved to absolute file path because it does not reside in the file system: jar:file:/cs/app/app.jar!/BOOT-INF/classes!/certificates/spid_S116807_T.p12

我在这里错过了什么？我如何将机密安装到我的容器？

Answer 1

也许对某人有用。

我修改了 application.yaml 配置如下：

platform:
  messaging:
    mq:
      keystore-path: file:/p12/spid_S116807_T.p12
      keystore-password: xxx
      keystore-type: pkcs12

然后我将它安装到文件夹 p12

  volumeMounts:
    - mountPath: /p12
      name: lapc-spid-a168z
      readOnly: true

  volumes:
    - name: lapc-spid-a168z
      secret:
        defaultMode: 420
        secretName: lapc-spid

而且有效。

在 Openshift 中安装秘密

mounting secrets in Openshift

spring-boot

kubernetes

openshift