私のプロジェクトではGCP Container Engineを使用していますが、秘密で解決できるかどうかわからない問題があります。秘密についてのKubernetesとポッドでの消費方法
私のデプロイメントの1つにnode-jsアプリケーションサーバーがあります。そこには、入力としてGCPサービスアカウントキー(.jsonファイル)が必要なnpmモジュールを使用しています。 入力は、このjsonファイルが置かれているパスです。現在、私はそれを私のドッカーイメージの一部としてこのファイルを提供することによって動作させることができました。そして、コードではこのファイルへのパスを入れて、それは期待通りに動作します。問題は、サービスアカウントのキーが変更される可能性があるため(例:dev、test、prod)、私はnodejsイメージをサービスアカウントキーから切り離して再利用することができないため、良い解決策ではないと思います私の既存のイメージ(ビルドして別のレジストリにプッシュしない限り) このサービスアカウントのjsonファイルを秘密としてアップロードしてからポッド内で消費することができるかどうかを知りたかったのです。私はそれがファイルの秘密を作成することは可能ですが、私はそれがこのjsonファイルが格納されている場所へのパスを指定することが可能かどうかわからない。秘密では不可能な場合(多分秘密はファイルに保存されていないので...)、どうすれば(できれば)それを行うことができますか?
ありがとうございました!
こんにちは、正直言って...私は昨日自分で解決することができましたが、これはまさに私がやったことです。あなたの詳細な答えをありがとう! –