dapr.io/config аннотация для доступа к секрету

Question

dapr.io/config аннотация для доступа к секрету

Я пытаюсь развернуть k8s pos с контейнером dapr sidecar. Я хочу, чтобы контейнер dapr имел доступ к секретному ключу с именем «MY_KEY», хранящемуся в секрете, называемом my-secrets. Я написал этот манифест для развертывания:

      apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-app
  namespace: my-namespace
spec:
  replicas: 1
  selector:
    matchLabels:
      app: my-app
  strategy: 
    type: RollingUpdate
    rollingUpdate:
      maxUnavailable: 1
      maxSurge: 1
  template:
    metadata:
      labels:
        app: my-app
      annotations:
        dapr.io/enabled: "true"
        dapr.io/app-id: my-app
        dapr.io/app-port: "80"
        dapr.io/config: |
          {
            "components": [
              {
                "name": "secrets",
                "value": {
                  "MY_KEY": {
                    "secretName": "my-secrets",
                    "key": "MY_KEY"
                  }
                }
              }
            ]
          }

    spec:
      containers:
      - name: my_container
        image: <<image_source>>
        imagePullPolicy: "Always"
        ports:
          - containerPort: 80
        envFrom:
        - secretRef:
            name: my-secrets
        env:
          - name: ASPNETCORE_ENVIRONMENT
            value: Development
          - name: ASPNETCORE_URLS
            value: http://+:80
      imagePullSecrets: 
        - name: <<image_pull_secret>>

но кажется, что он не может создать конфигурацию, журнал контейнера dapr:

      time="2023-01-24T09:05:50.927484097Z" level=info msg="starting Dapr Runtime -- version 1.9.5 -- commit f5f847eef8721d85f115729ee9efa820fe7c4cd3" app_id=my-app instance=my-container-6db6f7f6b9-tggww scope=dapr.runtime type=log ver=1.9.5
time="2023-01-24T09:05:50.927525344Z" level=info msg="log level set to: info" app_id=emy-app instance=my-container-6db6f7f6b9-tggww scope=dapr.runtime type=log ver=1.9.5
time="2023-01-24T09:05:50.927709269Z" level=info msg="metrics server started on :9090/" app_id=my-app instance=my-container-6db6f7f6b9-tggww scope=dapr.metrics type=log ver=1.9.5
time="2023-01-24T09:05:50.92795239Z" level=info msg="Initializing the operator client (config: {
 "components": [
  {
   "name": "secrets",
   "value": {
    "MY_KEY": {
     "secretName": "my-secrets",
     "key": "MY_KEY"
    }
   }
  }
 ]
}
)" app_id=my-app instance=my-container-6db6f7f6b9-tggww scope=dapr.runtime type=log ver=1.9.5
time="2023-01-24T09:05:50.93737904Z" level=fatal msg="error loading configuration: rpc error: code = Unknown desc = error getting configuration: Configuration.dapr.io "{
 "components": [
  {
   "name": "secrets",
   "value": {
    "MY_KEY": {
     "secretName": "my-secrets",
     "key": "MY_KEY"
    }
   }
  }
 ]
}" not found" app_id=my-app instance=my-container-6db6f7f6b9-tggww scope=dapr.runtime type=log ver=1.9.5

может кто-нибудь сказать мне, что я делаю неправильно? Заранее спасибо за вашу помощь.

0

kubernetes dapr secrets

Источник

user9998794 24 янв '23 в 09:21

0 ответов

Другие вопросы по тегам kubernetes dapr secrets