代码之家  ›  专栏  ›  技术社区  ›  jtlz2 naren8642

k8s/python:如何使用kubernetespython客户机读取机密?

jupyter-notebook kubernetes mongodb python
  •  0
  • jtlz2 naren8642  · 技术社区  · 5 年前

    How to create secrets using Kubernetes Python client?

    即。:

    如何通过kubernetespythonapi从kubernetes集群读取现有的秘密?

    用例是:我想从jupyter笔记本(也在我的集群中运行)向mongodb(在我的集群中运行)进行身份验证,但显然没有将mongodb auth密码保存在jupyter笔记本中。

    谢谢!

    0 回复  |  直到 5 年前
        1
  •  11
  •   A_Suh    4 年前
    1. 安装 Kubernetes client
    2. 现在你可以揭开秘密了。例如机密名称- mysql-pass ,命名空间- default 
    from kubernetes import client, config
config.load_kube_config()
v1 = client.CoreV1Api()
secret = v1.read_namespaced_secret("mysql-pass", "default")
print(secret)
    1. 如果您需要从密码中提取解码的密码 
    from kubernetes import client, config
import base64
import sys    
config.load_kube_config()
v1 = client.CoreV1Api()
sec = str(v1.read_namespaced_secret("mysql-pass", "default").data)
pas = base64.b64decode(sec.strip().split()[1].translate(None, '}\''))
print(pas)

        2
  •  1
  •   Shantanu    4 年前

    如果你使用kubernetes客户机api,它会将响应作为dict数据类型提供给你,而且你可能不需要做吐痰等操作,你可以这样说, 

    from kubernetes import client, config
import base64
config.load_kube_config()
v1 = client.CoreV1Api()
sec = v1.read_namespaced_secret("default-token-rsbq7", "default").data
cert = base64.b64decode(sec["ca.crt"])
print(cert)
    推荐文章
    Ankit Kumar  ·  如何在mongodb中过滤至少6个月的数据?
    2 年前
    Meikel Rizky Hartawan  ·  Mongo DB未按id更新
    2 年前
    Hayato  ·  如何检查我是如何安装MongoDB的
    2 年前
    Valeri  ·  如何仅获取布尔值数组中没有“false”的文档?
    2 年前
    Adrien Chapelet  ·  MongoDB聚合与阵列内的外部模型
    2 年前
    Agrim Singh  ·  用户数据。名称未显示用户名
    2 年前
    danilonet  ·  MongoDb。NET-ObjectId序列化
    2 年前
    robert_gonzalez  ·  MongoDB:统计子文档中要素的出现次数
    2 年前
    Windy  ·  MongoDB-查询计算和分组多个项目
    2 年前
    Mike Kharkov  ·  无法从数据库中检索多个值
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号