如何使用Kubernetes secret使Nginx可配置?

2020-4-9 7:56:22
收藏:0
阅读:152
评论:2

我已经使用lua-resty-openidc作为入口控制器的工作openresty。 现在,nginx.conf是硬编码在我的镜像中,大概长成这样:

    server {
        server_name  _;
        listen       80;

        location /OAuth2Client {
            access_by_lua_block {
                local opts = {
                    discovery = "/.well-known/openid-configuration",
                    redirect_uri = "/authorization-code/callback",
                    client_id = "clientID",
                    client_secret = "clientSecret",
                    scope = "openid profile somethingElse",
                }
    ...
            }
            proxy_pass http://clusterIp/OAuth2Client;
        }
    }

由于Nginx不支持环境变量,有没有一种简单的方法使我的nginx.conf是可配置的,例如:

    server {
        server_name  ${myServerName};
        listen       ${myServerPort};

        location /${specificProjectRoot} {
            access_by_lua_block {
                local opts = {
                    discovery = "${oidc-provider-dev-url}/.well-known/openid-configuration",
                    redirect_uri = "${specificProjectRoot}/authorization-code/callback",
                    client_id = "${myClientId}",
                    client_secret = "${myClientSecret}",
                    scope = "${myScopes}",
                }
    ...
            }
            proxy_pass http://${myClusterIP}/${specificProjectRoot};
        }
    }

这样,无论是哪个命名空间的团队,都可以重用我的镜像,只需提供一个包含其项目具体配置的kubernetes secret即可。

点赞
用户241320
用户241320

您需要在运行时从模板版本中渲染 nginx.conf(正如 Juliano 的评论所述)。为此,您的 Dockerfile 可以如下所示:

FROM nginx
COPY nginx.conf.template /etc/nginx/
CMD ["/bin/bash", "-c", "envsubst < /etc/nginx/nginx.conf.template > /etc/nginx/nginx.conf && exec nginx -g 'daemon off;'"]

请注意,它将 nginx.conf.template 复制到您的镜像中,这将是带有形式为 ${MY_SERVER_NAME} 的变量的模板配置,其中 MY_SERVER_NAME 通过您的 Kubernetes 清单从配置映射或秘密等中被注入为环境变量。

2020-04-09 12:11:52
用户9962007
用户9962007

虽然 envsubst 是将 Kubernetes 对象与容器文件连接在一起的好方法,但 Kubernetes 本地的 ConfigMap 正是为此目的精心设计的:将非敏感的键值数据传递到容器,包括像 nginx.conf 这样的整个文件。

以下是一个特别针对 NGINX 的 ConfigMapDeployment 配对的工作示例(包括问题和答案):

2022-06-20 07:11:44

作者:

用户5777986

用户5777986
推荐文章
社区规范

了解社区行为准则,共建良好氛围

发文指南

如何撰写高质量的技术文章

社区文章
开源项目 & 应用
🎮 游戏开发
World of Warcraft
UI 插件和宏的脚本语言
Roblox
在线创作平台 (Luau)
Defold
轻量级 2D 游戏引擎
LÖVE 2D
2D 游戏开发框架
🌐 高性能网络与 Web 服务
OpenResty
高性能 Web 应用平台
Kong
云原生 API 网关
Redis
高性能键值数据库
Nmap
网络安全扫描扩展 (NSE)
LuaJIT
高性能 JIT 编译器
Wapiti
Web 应用漏洞扫描
Wireshark
网络协议分析
⚙️ 嵌入式系统与应用工具
LuatOS
运行在嵌入式设备的 Lua
TeX Live
强大的排版系统脚本
Awesome WM
窗口管理器
Vim/Neovim
文本编辑器
FFmpeg
多媒体处理
🧠 人工智能与科学计算
Torch
机器学习框架
SciLua
科学计算库

关于 Lua 社区

Lua 社区为开发者提供学习交流的平台,内容板块为 Lua 开发,Openresty 开发,逆向分析开发,游戏逆向等

社区共建

欢迎提 PR 增加社区能力

任何意见和反馈都是我们前进的基石 WeChat QR

社区使用指南

文档撰写指南

社区赞助商

  • 空位以待
  • 有意向可以联系站长

统计信息

  • 会员 0
  • 文章数: 0
  • 话题数: ...
Designed by Horan and Amazing
陕ICP备16002741号