python项目中通过环境变量的方式使用secret密钥参数

最新推荐文章于 2024-03-19 08:35:06 发布
最新推荐文章于 2024-03-19 08:35:06 发布
阅读量4.7k 收藏 2
点赞数
分类专栏: python 云存储云计算 文章标签: python 环境变量 secret argo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzq900503/article/details/84991912
版权

转载请注明出处:python项目中通过环境变量的方式使用secret密钥参数

secret是k8s的一个密钥管理工具

更多参考secret详情可参考
Kubernetes–secret的简介和使用

创建私密参数secret

方式一 直接设置密钥参数

kubectl create secret generic my-secret --from-literal=mongohost=192.168.30.11 --from-literal=mongoport=27017

方式二 通过yaml创建

需要注意的是通过yaml创建时参数的值需要为base64编码
使用转换方法如下:

$ echo -n "192.168.30.11" | base64
MTkyLjE2OC4zMC4xMQ==
$ echo -n "27017" | base64
MjcwMTc=
$ echo -n "mypassword" | base64
Mjdsdaffdd=
$ echo -n "5600" | base64
NTYwMA==

则创建的secret.yml文件内容如下:

apiVersion: v1
kind: Secret
metadata:
  name: test-mgap-module-secret
data:
  mongohost: MTkyLjE2OC4zMC4xMQ==
  mongoport: MjcwMTc=
  mongousername: Mjdsdaffdd=
  mongopassword: Mjdsdaffdd=
  mysqlhost: MTkyLjE2OC4zMC4xMQ==
  mysqlport: NTYwMA==
  mysqlusername: Mjdsdaffdd=
  mysqlpassword: Mjdsdaffdd=

使用yml文件创建命令如下:

kubectl create -f  secret.yml

查看密钥

kubectl get secret  my-secret -o yaml

解码密码字段:

$ echo "MTkyLjE2OC4zMC4xMQ==" | base64 --decode
192.168.30.11

argo yml中引用secret的密钥

注意my-secret是secret的名称,以及字段的对应

关键配置如下:

        env:
          - name: MONGO_HOST
            valueFrom:
              secretKeyRef:
                name: my-secret    # name of an existing k8s secret
                key: mongohost
          - name: MONGO_PORT
            valueFrom:
              secretKeyRef:
                name: my-secret     # name of an existing k8s secret
                key: mongoport

完整yml内容参考

apiVersion: argoproj.io/v1alpha1
kind: Workflow
metadata:
  generateName: mgap-module-name-
spec:
  entrypoint: diamond
#  activeDeadlineSeconds: 300
  arguments:
    parameters:
    - name: chip-id
      value: chip_id
    - name: chip-version
      value: v2_1  # v1.0 v2.0 v2.1
    - name: env
      value: beta  # test beta prod

  templates:
    - name: diamond
      dag:
        tasks:
          - name: module-step
            template: module
            arguments:
              parameters:
                - name: chip-id
                  value: "{{workflow.parameters.chip-id}}"
                - name: chip-version
                  value: "{{workflow.parameters.chip-version}}"
                - name: env
                  value: "{{workflow.parameters.env}}"

    - name: module
      retryStrategy:
        limit: 20
      inputs:
        parameters:
          - name: chip-id
          - name: chip-version
          - name: env
      container:
        image: mydocker/module/module:beta
        command: [sh, -c]
        args: ["date;cd /root;ls;start;sleep 10m;date"]
        env:
          - name: MONGO_HOST
            valueFrom:
              secretKeyRef:
                name: my-secret     # name of an existing k8s secret
                key: mongohost
          - name: MONGO_PORT
            valueFrom:
              secretKeyRef:
                name: my-secret     # name of an existing k8s secret
                key: mongoport
          - name: MONGO_USERNAME
            valueFrom:
              secretKeyRef:
                name:my-secret     # name of an existing k8s secret
                key: mongousername
          - name: MONGO_PASSWORD
            valueFrom:
              secretKeyRef:
                name: my-secret     # name of an existing k8s secret
                key: mongopassword
          - name: MYSQL_HOST
            valueFrom:
              secretKeyRef:
                name: my-secret    # name of an existing k8s secret
                key: mysqlhost
          - name: MYSQL_PORT
            valueFrom:
              secretKeyRef:
                name: my-secret     # name of an existing k8s secret
                key: mysqlport
          - name: MYSQL_USERNAME
            valueFrom:
              secretKeyRef:
                name: my-secret    # name of an existing k8s secret
                key: mysqlusername
          - name: MYSQL_PASSWORD
            valueFrom:
              secretKeyRef:
                name: my-secret    # name of an existing k8s secret
                key: mysqlpassword

在python项目中引用环境变量

参考python项目实现多环境配置,需要写settings文件以及引用pyhocon库。

default.conf中引用环境变量如下:

   mongodb  {
    host = ${MONGO_HOST}
    port = ${MONGO_PORT}
    username = ${MONGO_USERNAME}
    password = ${MONGO_PASSWORD}
   }

mysql  {
    host = ${MYSQL_HOST}
    port = ${MYSQL_PORT}
    username = ${MYSQL_USERNAME}
    password = ${MYSQL_PASSWORD}
   }

则可在py文件中使用如下

def print_mongodb_detail():
    host = config['mongodb.host']
    port = config['mongodb.port']
    username = config['mongodb.username']
    password = config['mongodb.password']
    print("mongodb"+" "+host+" "+port+" "+username+" "+password)
    logger.info('The mongodb config is  (%s,%s,%s,%s) ' %
                (host, port, username, password))


def print_mysql_detail():
    host = config['mysql.host']
    port = config['mysql.port']
    username = config['mysql.username']
    password = config['mysql.password']
    print("mysql"+" "+host + " " + port + " " + username + " " + password)
    logger.info('The mysql config is  (%s,%s,%s,%s) ' %
                (host, port, username, password))

增加annotations注释说明

apiVersion: v1
kind: Secret
metadata:
  name: mongodb-factory
  annotations:
        description: "factory  mongodb(host 192.168.20.166 port 27017)   username  and password"
type: Opaque
data:
  username: YW3343=
  password: SW4243223

转载请注明出处:python项目中通过环境变量的方式使用secret密钥参数

张小凡vip
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Flask-Material-Lite:Flask项目的Material Design Lite模板
05-17
烧瓶材料精简版 使用Flask入门项目 Flask Project的原始版本使用启动 快速开始 首先,将您应用的秘密密钥设置为环境变量。 例如,示例将以下内容添加到.bashrc或.bash_profile 。 export FLASKMDL_SECRET= ' something-really-secret ' 然后运行以下命令来引导您的环境。 git clone https://github.com/jimmyho/Flask-Material-Lite cd flaskMDL pip install -r requirements/dev.txt python manage.py server 您会看到一个漂亮的欢迎屏幕。 安装DBMS后,请运行以下命令创建应用程序的数据库表并执行初始迁移: python manage.py db init python manage.p
python_rave:这是Flutterwave的Rave API的Python包装器
04-28
Python_Rave 介绍 这是 的Python包装器。 实施的付款方式: 卡付款 银行账户付款 加纳移动货币付款 姆佩萨 USSD付款 安装 要安装,请运行 pip install python_rave 注意:目前正在积极开发 进口包装 该程序包的基类是“ Rave”。 要使用此类,请添加: from python_rave import Rave 初始化 要在沙箱实例化: 要使用Rave,请使用您的公共密钥实例化Rave类。 我们建议您将密钥存储在名为RAVE_SECRET_KEY的环境变量。 因此,实例化狂欢对象非常简单: rave = Rave("YOUR_PUBLIC_KEY") 要在没有环境变量的情况下实例化(沙盒): 如果您选择不将密钥存储在环境变量,我们确实提供了usingEnv标志,可以将其设置为False ,但是请注意,请勿在生产使用没有环
Github 2024-03-19 开源项目日报 Top10
最新发布
老孙正经胡说
03-19 1173
根据Github Trendings的统计,今日(2024-03-19统计)共有10个项目上榜。
@kubernetes(k8s) 应用配置管理(ConfigMap、subPath、Secret)
ଲ一笑奈@何
08-12 5925
k8s 应用配置管理 ConfigMap 文章目录k8s 应用配置管理 ConfigMap一、 ConfigMap1、configmap的介绍2、congfigmap的创建方式(四种)【指定配置文件】【指定配置目录】【指定配置值项】【指定配置清单yaml创建】3、环境变量使用4、使用ConfigMap的限制条件5、使用configmap二、subPath(覆盖单一文件)1、subpath的使用2、configmap(热更新)三、Secret(支持加密)1、加密的三种类型2、Opaque Secret【加密
k8s存储之Configmap&Secret
LinuxOs of Internet
02-26 253
一.Configmap配置管理 (一)Configmap用于保存配置数据,以键值对形式存储。 configMap 资源提供了向 Pod 注入配置数据的方法,旨在让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。 (二)典型的使用场景 1.填充环境变量的值 2.设置容器内的命令行参数 3.填充卷的配置文件 (三)创建ConfigMap的方式有4种 1.使用字面值创建 kubectl create configmap my-config --from-literal=key1=config1 --from
K8s存储:Configmap与Secret配置管理
小螺号的博客
03-05 383
文章目录一、Configmap配置管理<1>创建方式1.使用字面值创建2.使用文件创建3.使用目录创建4.编写configmap的yaml文件创建<2>使用方法1.通过环境变量方式直接传递给pod2.通过在pod的命令行下运行的方式3.作为volume的方式挂载到pod内<3>热更新二、Secret配置管理1.编写一个 secret 对象2.将Secret挂载到Volume3.向指定路径映射 secret 密钥4.将Secret设置为环境变量5.配置拉去私有仓库镜像的
Python标准库】用了Secrets,再也不用担心密码泄露
微小冷的学习笔记
12-08 3517
123456这种密码如果不被盗反而是奇迹,在Python标准库,提供了secrets模块,可以生成密码安全的随机数,由此可以生成XKCD风格的密码。尽管带有CXK三个字,但XKCD其实和ikun没什么关系,仅仅是一种密码标准而已
pythonsecrets --- 生成管理密码的安全随机数
点点关注不迷路
03-08 797
pythonsecrets --- 生成管理密码的安全随机数
python3.7-secrets模块
qq_41546054的博客
10-12 4973
secrets 在实现某一密码方案时随机数的产生至关重要,python内置random函数实际上通过seed生成,实际上seed确定时该函数产生数值已确定。 用户调用random.random()函数时默认将系统时间作为seed。 secrets是python3.6加入到标准库的,使用secrets模块,可以生成适用于处理机密信息(如密码,帐户身份验证,安全令牌)的加密强随机数。 secrets安装 官方secrets命令:pip install secrets 但在使用该命令安装时错误,提示没有
如何优雅的处理程序的用户名密码等敏感信息
somenzz的博客
10-04 4789
你可能不知道敏感信息硬编码在程序会带来多大的麻烦。我曾经写过一个用 Python 发送 html 邮件及附件的程序,分享在了网络上,里面的收件人没有做隐藏处理,用的是我自己最常用的邮箱。...
Python敏感信息(用户名、密码等)处理方法——添加到环境变量
weixin_34019144的博客
05-21 2394
前言:写python程序时,经常碰到如:发送邮件、配置账号信息。难免需要在python程序明文填写敏感信息,这个时候可以将敏感信息写入系统环境变量,通过python自带os模块去获取变量。Linux下:root@KaKa:~#exportUSERNAME=cctv root@KaKa:~# root@KaKa:~#python Python2.7.3(de...
flask-realworld-example-app:使用Flask(Python)构建的示例性现实世界JSON API
04-30
首先,将您应用的秘密密钥设置为环境变量。 例如,将以下内容添加到.bashrc或.bash_profile 。 export CONDUIT_SECRET= ' something-really-secret ' 在运行shell命令之前,请设置FLASK_APP和FLASK_DEBUG环境变量...
numerapi:numer.ai机器学习竞赛的Python API和命令行界面
05-02
Numerai Python API 自动下载和上传Numerai机器学习竞赛的数据。 该库是Numerai API的Python客户端。 该界面使用Python编程,可下载培训... 令牌可以作为参数传递到Python模块,也可以通过环境变量( NUMERAI_PUBLIC_
Python-Sample-Application
05-04
在根文件夹的config.json文件填写相关信息,并将您的客户端ID和密码添加为环境变量UBER_CLIENT_ID和UBER_CLIENT_SECRET 。 运行export UBER_CLIENT_ID=" {您的客户端ID} "&&export UBER_CLIENT_SECRET=" {您的...
django-12factor-docker:django示例项目展示了使用docker的12因子架构
04-27
配置文件位于conf文件夹,并且使用语法KEY = VALUE ,每行应包含一个环境变量定义。 conf / app.env 该文件应包含以下内容: RAVEN_DSN=http://apikey:password@sentry:9000/2要获取apikey和apipassword的值,请...
waka-box::bar_chart:更新固定要点,以通过Python包含您的每周WakaTime统计信息
02-05
若盒 :bar_chart: 更新固定的要点,以包含您的每周WakaTime统计信息 描述 Python脚本 将WakaTime统计信息转换为条形图并在指定要点上... WAKATIME_SECRET_API_KEY:从获取WakaTime秘密API密钥。 GIST_ID:使用名为
flask-todo-demo:LeanTodo的Python端口
02-05
(关于如何创建一个好的密钥,请参考 )在控制台添加一个称为SECRET_KEY的环境变量。 安装最新版的。如果您无法访问GitHub,请移步。 部署方法 首先将Flask Todo Demo的代码克隆到本地。在终端打开项目所在目录...
uploadr.py:命令行Python脚本可将照片上传到Flickr
05-18
拥有这些键后,您需要设置环境变量,以便此应用程序可以使用它们。 例如,如果您使用Bash,请将以下行添加到$HOME/.bash_profile : export FLICKR_UPLOADR_PY_API_KEY=0123456789abcdef0123456789abcdefexport ...
phonedusk-server:使用@mplewis 的 Codeday 项目
07-14
电话黄昏Codeday 2014 项目与@mplewis快速开始首先,将您的应用程序的密钥设置为环境变量。 例如,将以下内容添加到.bashrc或.bash_profile 。 export PHONEDUSK_SECRET = ' something-really-secret ' 然后运行以下...
本地python环境调用文心一言api错误
01-12
2. API密钥错误:请确保在代码正确设置了`api_key`和`secret_key`变量,并且这些密钥是有效的。 3. 网络连接问题:如果无法连接到文心一言的API服务器,请检查网络连接是否正常,并确保没有任何防火墙或代理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张小凡vip

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值