kubeクラスタでFlaskアプリケーションを実行しています。 kube Secretsを使用してアプリケーションを初期化するために必要なenv値を設定することで、すべての正しい操作を実行します。データベースやその他のサービスを開始するために「一度だけ読む必要がある」環境値があるようです。これが私を気にする...
コンテナをデバッグするときに、コンテナ環境で使用できる秘密がどれだけ多いか驚きました。もちろん、このデバッグ設定では、アプリケーションを手動でデバッグして起動できる「無限スリープ」タイプのコマンドを使用します。私はシェルスクリプトの経験がなく、スクリプトを使用してFlaskアプリケーションを起動し、少なくともアプリケーションの起動後にenv秘密の値を「ダミー」値に変更できるかどうか疑問に思います。私は私のロジックに欠陥があるかどうかを知るのに十分なことに慣れていません。
kube設定では、initContainers
デフォルトのアプリケーションが起動する前に問題を解決できます(たとえば、権限と構成値の設定)。
アプリケーションを停止せずに起動した後、「衛生」プロセスをどのように説明できますか?
- このアイデアは多少「矛盾」なのか? (つまり、「馬にならない」という意味)
- おそらく、Flaskアプリ(kubeクラスタ(?)で実行するには前景にある必要があると思います)を起動するbashスクリプトを実行しますが、「他の」シェルの環境を変更した場合はどうですか? (つまり、システムを使用したい人全員が利用できるすべてのシェル)
- [x]シェルスクリプトを使用して他のプロセスのenv値を変更できますか?いいえ(@ムルル)
- フラスコアプリケーションでこれを行うことは可能ですか?
- これらのアプローチは、動作しているかどうかにかかわらず失敗しますか?もっと遠く私の秘密を守って