Comment accéder à vos secrets AWS Secret Manager dans un cluster EKS

apiVersion : v1Créer le manifeste de déploiement :

métadonnées :

nom : nginx-deployment

Étiquettes:

application : nginx

spécification :

sélecteur:

application : nginx

ports :

– protocole : TCP

ports : 80

port cible : 80

—

apiVersion : applications/v1

genre : Déploiement

métadonnées :

nom : nginx-deployment

Étiquettes:

application : nginx

spécification :

répliques : 1

sélecteur:

matchLabels :

application : nginx

modèle:

métadonnées :

Étiquettes:

application : nginx

spécification :

serviceAccountName : $ServiceAccountName

tomes :

– nom : secrets-store-inline

CSI :

pilote : secrets-store.csi.k8s.io

lecture seule : vrai

volumeAttributs :

secretProviderClass : « spc »

conteneurs :

– nom : nginx-deployment

image : nginx

ports :

– conteneurPort : 80

volumeMount :

– nom : secrets-store-inline

mountPath : « /mnt/secrets-store »

lecture seule : vrai

env :

– nom : rds_user

valeurDe :

secretKeyRef :

nom: secrets

clé : nom d’utilisateur

– nom : rds_url

valeurDe :

secretKeyRef :

nom: secrets

clé : mot de passe