python - 使用 Pod 和 Jupyterlab 检索 EKS secret

标签 python kubernetes jupyter-lab kubernetes-secrets

如何从托管 jupyterlab 的 Pod 内部检索 Kubernetes secret ?我需要访问一个包含 Spark 执行器 Pod 配置所需信息的 secret 。我尝试使用此处给出的答案:

k8s/python: How do I read a secret using the Kubernetes Python client?

但我遇到了问题。还有其他方法吗?或者这个答案中是否有具体提到的东西是它工作所必需的?

最佳答案

secret 实际上是安装在 Pod 上的卷。所以您可以通过这种方式访问​​它们。因此,根据您安装 secret 的位置,您可以只使用文件名。

例如:

apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  username: xxxx
  password: xxxx

和 Pod

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: mypod
    image: redis
    volumeMounts:
    - name: foo
      mountPath: "/etc/foo"
      readOnly: true
  volumes:
  - name: foo
    secret:
      secretName: mysecret

您可以看到内容:

cat /etc/foo/data

如果它是不透明,您可以使用base64对其进行解码

cat /etc/foo/data | base64 -d

✌️<​​/p>

关于python - 使用 Pod 和 Jupyterlab 检索 EKS secret ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63677434/

上一篇:kubernetes - 无法使用服务名访问kubernetes服务

下一篇:kubernetes - 标识未处于就绪状态的Pod

相关文章:

python - 将参数附加到 subprocess.call()

azure - 如何获取 currentSlot 并使用 Azure devops 上的新插槽更改 helm 升级命令?

node.js - Conda 没有识别出我安装了 Node ?

python - fabric 可以在远程机器上运行本地脚本吗?

python - 在 Pandas 中生成具有二进制计数值的交叉表类型数据框

elasticsearch - K8s - Metricbeat 发送数据但 Filebeat 不发送到 Elasticsearch

Kubernetes - 如何编辑 CoreDNS 核心文件配置映射?

python - jupyter笔记本可以找到自己的文件名吗?

git-bash - 如何在 Jupyterlab 上使用 Git Bash

Python Pandas : Group datetime column into hour and minute aggregations

©2024 IT工具网  联系我们