Конфигурация ExternalSecret для реестра контейнеров Google

Question

Конфигурация ExternalSecret для реестра контейнеров Google

Мой ресурс ExternalSecret ссылается на секрет хранилища Hashicorp с ключом и значением, в котором хранится учетная запись службы Google (json). ExternalSecret создаст секрет типаkubernetes.io/dockerconfigjson.

      apiVersion: external-secrets.io/v1beta1
kind: ExternalSecret
metadata:
  name: gcr-external
  namespace: vault-dev
spec:
  refreshInterval:
  secretStoreRef:
    name: vault-backend
    kind: SecretStore
  target:
    name: gcr 
    creationPolicy: Owner
    template:
      type: kubernetes.io/dockerconfigjson
      data:
        .dockerconfigjson: '\{"auths": {"eu.gcr.io": {"username": "_json_key", "password": {{ .data }} }}}'
  data:
    - secretKey: data
      remoteRef:
        key: gcp/sa

Однако строка .dockerconfigjson не считывает *data *secretKey, поскольку теперь на нее ссылается «пароль»: {{ .data }}. Как правильно на него ссылаться?

0

kubernetes docker-registry google-container-registry external-secrets-operator

Источник

user12362127 13 фев '23 в 17:14

0 ответов

Другие вопросы по тегам kubernetes docker-registry google-container-registry external-secrets-operator