在服务帐户之前创建Helm预安装作业
apiVersion: batch/v1
kind: Job
metadata:
namespace: dev-platform
name: db-migrate
annotations:
"helm.sh/hook": pre-install,pre-upgrade
"helm.sh/hook-delete-policy": hook-succeeded
spec:
activeDeadlineSeconds: 300
backoffLimit: 1
template:
spec:
# Share platform service account IAM role.
serviceAccountName: {{ .Release.Name }}
securityContext:
fsGroup: 65534 # Allow read permissions of AWS token files for IAM service account token.
restartPolicy: Never
containers:
- name: db-migrate
image: "{{ .Values.image.repository }}:{{ .Values.image.tag }}"
imagePullPolicy: {{ .Values.image.pullPolicy }}
envFrom:
- configMapRef:
name: platform-config
- secretRef:
name: platform-secrets
# Overwrite APP_COMMAND variable.
env:
- name: APP_COMMAND
value: migrate
- name: APP_ENVIRONMENT
value: {{ .Values.image.appEnvironment | quote }}
共有1个答案
舵钩并不局限于工作。
您可以在预安装阶段本身使用与作业相同的helm-hook注释创建serviceaccount和configmap。
注意:如果您需要serviceaccount和configmap在预装阶段后可用,请不要将'helm.sh/hook-delete-policy'设置为'hook-successed'。
apiVersion: v1
kind: ServiceAccount
metadata:
name: my-sa
annotations:
helm.sh/hook: pre-install
helm.sh/hook-delete-policy: before-hook-creation
helm.sh/hook-weight: "-10"
-
问题内容: 我需要使用Java在Android中创建计划服务。我已经尝试了一些代码,但是在构建应用程序后一直无法运行。我的逻辑很简单,我想提供一个服务来检查蓝牙文件夹路径中文件的存在,如果该文件存在,那么该服务将运行另一个应用程序,我需要它每2分钟运行一次。 到现在为止还不错,但是现在我有一个错误。我已经尝试过此代码… 有人可以帮我这个忙。 问题答案: 有两种方法可以满足您的要求。 计时器任务 警
-
是否可以使用服务帐户创建共享驱动器?。 由于没有UI服务号创建文件/文件夹,我需要一些方法 /APIs支持创建共享驱动器。 我可以在服务号下创建孩子(文件和文件夹),但不确定如何使用服务号创建共享驱动器。 向你问好,索拉夫
-
我正在尝试用以下结构为我的服务创建一个舵手图: 安装helm chart后,部署和服务已成功创建,但virtualservice尚未创建。 我的 istio 虚拟服务 yaml 文件如下所示: 令人惊讶的是,如果我在helm安装完成部署应用程序之后应用上面的yaml,那么就会创建virtualservice。 请帮我调试这个问题,如果需要更多的调试信息,请告诉我。
-
我正在尝试通过服务帐户(客户端电子邮件和p12证书)连接到google doubeclick api,使用python客户端库,如以下示例所示: http://code.google.com/p/google-api-python-client/source/browse/samples/service_account/tasks.py 它给我一个空access_token: 这有什么意义?我有没
-
我想用gmail API阅读我的gmail收件箱。我需要使用服务帐户,因为我的应用程序没有用户交互。我在请求时收到以下错误: 这是我的代码: 我做错了什么?有人能帮我吗? 当做
-
我已经找到了如何为项目级别生成凭据的说明,但是没有明确的说明如何使用cli仅向特定数据集添加服务帐户。 我尝试创建服务帐户: 然后获取数据集: 然后在访问部分添加一个角色 然后更新它。它似乎起作用了,因为我能够创建一个表,但随后我遇到了一个拒绝访问错误