我在GKE上运行的Kubernetes 1.9中创建了一个部署,它利用了放入环境变量的秘密。我使用带有秘密base64编码的yaml文件将秘密上传到GKE。
我在容器中看到的是环境变量在那里,但值包括尾随空格。这是我设置一个值为“bar”的环境变量FOO时的样子,其中我放入密码yaml的base64将是“YmFyCg ==”:
$ echo $FOO
bar
$ echo \"$FOO\"
"bar "
$ echo $FOO | base64
YmFyCg==
$ echo "$FOO" | base64
YmFyIAo=
这对于从环境变量读取的应用程序而言没有结束困难,这些应用程序期望在没有附加空格的情况下编码该值,例如POSTGRES_PASSWORD
图像中的POSTGRES_USER
和postgres:9.6
。环境中的其他变量(包括我的部署yaml中没有保密的那些变量)不包括尾部空格;这是唯一有问题的秘密。
你的回音是添加换行符。添加-n以省略尾随换行符