azure - K8S - 获取配置 map 数据问题

我们需要使用我们的二进制文件的每个 Pod 都能够读取特定的配置映射

我们使用 Go API 来读取配置映射。

这里棘手的部分是一些 Pod 具有以下配置 automountServiceAccountToken: false (不幸的是我们无法更改它:( )

因此我收到以下错误:

 open /var/run/secrets/kubernetes.io/serviceaccount/token:no such file or directory

知道如何避免这种情况吗？

是否还有其他解决方案如何提供可在所有 Pod 和所有命名空间上使用的特定环境变量？

https://kubernetes.io/docs/tasks/configure-pod-container/configure-service-account/#use-the-default-service-account-to-access-the-api-server

最佳答案

您需要手动创建 token :

apiVersion: v1
kind: Secret
metadata:
  name: build-robot-secret
  annotations:
    kubernetes.io/service-account.name: default # I assume you use the default service account
type: kubernetes.io/service-account-token

然后将此 secret 作为文件安装到 pod 中:

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: mypod
    image: redis
    volumeMounts:
    - name: foo
      mountPath: "/var/run/secrets/kubernetes.io/serviceaccount"
  volumes:
  - name: foo
    secret:
      secretName: build-robot-secret

关于azure - K8S - 获取配置 map 数据问题，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/59248379/

上一篇：sockets - 错误 “An established connection was aborted by the software in your host machine”

下一篇：go - ProtoBuf教程: "AddressBook does not implement "github. com/gogo/protobuf/proto".Message(ProtoMessage方法有指针接收器)"

相关文章：

json - Golang 将嵌套的 JSON 解码为嵌套结构

docker - Kubernetes - 如何向所有小兵发送请求？

php - 如何更改在 kubeapps kubernetes 上运行的 WordPress 中的 php 值

Azure DevOps 管道版本 - 错误 : getaddrinfo ENOTFOUND

c# - 自动从azure函数获取结果

Azure 服务总线主题/订阅配额和扩展

go - 如何将 HttpRouter 与 MuxChain 一起使用？

具有粘性 session 的 Azure 负载平衡

file - 如何使用 golang Rest api 将文件或图像路径 url 返回到 forntend？

kubernetes - Kubernetes configmaps 中的自动子目录？