当前位置: 首页 > 知识库问答 >
问题:

在服务帐户之前创建Helm预安装作业

苏雅珺
2023-03-14
apiVersion: batch/v1
kind: Job
metadata:
  namespace: dev-platform
  name: db-migrate
  annotations:
    "helm.sh/hook": pre-install,pre-upgrade
    "helm.sh/hook-delete-policy": hook-succeeded
spec:
  activeDeadlineSeconds: 300
  backoffLimit: 1
  template:
    spec:
      # Share platform service account IAM role.
      serviceAccountName: {{ .Release.Name }}
      securityContext:
        fsGroup: 65534 #  Allow read permissions of AWS token files for IAM service account token.
      restartPolicy: Never
      containers:
        - name: db-migrate
          image: "{{ .Values.image.repository }}:{{ .Values.image.tag }}"
          imagePullPolicy: {{ .Values.image.pullPolicy }}
          envFrom:
            - configMapRef:
                name: platform-config
            - secretRef:
                name: platform-secrets
          # Overwrite APP_COMMAND variable.
          env:
            - name: APP_COMMAND
              value: migrate
            - name: APP_ENVIRONMENT
              value: {{ .Values.image.appEnvironment | quote }}

共有1个答案

郭璞
2023-03-14

舵钩并不局限于工作。

您可以在预安装阶段本身使用与作业相同的helm-hook注释创建serviceaccount和configmap。

注意:如果您需要serviceaccount和configmap在预装阶段后可用,请不要将'helm.sh/hook-delete-policy'设置为'hook-successed'。

apiVersion: v1
  kind: ServiceAccount
  metadata:
    name: my-sa    
    annotations:
      helm.sh/hook: pre-install
      helm.sh/hook-delete-policy: before-hook-creation
      helm.sh/hook-weight: "-10"
 类似资料:
  • 问题内容: 我需要使用Java在Android中创建计划服务。我已经尝试了一些代码,但是在构建应用程序后一直无法运行。我的逻辑很简单,我想提供一个服务来检查蓝牙文件夹路径中文件的存在,如果该文件存在,那么该服务将运行另一个应用程序,我需要它每2分钟运行一次。 到现在为止还不错,但是现在我有一个错误。我已经尝试过此代码… 有人可以帮我这个忙。 问题答案: 有两种方法可以满足您的要求。 计时器任务 警

  • 是否可以使用服务帐户创建共享驱动器?。 由于没有UI服务号创建文件/文件夹,我需要一些方法 /APIs支持创建共享驱动器。 我可以在服务号下创建孩子(文件和文件夹),但不确定如何使用服务号创建共享驱动器。 向你问好,索拉夫

  • 我正在尝试用以下结构为我的服务创建一个舵手图: 安装helm chart后,部署和服务已成功创建,但virtualservice尚未创建。 我的 istio 虚拟服务 yaml 文件如下所示: 令人惊讶的是,如果我在helm安装完成部署应用程序之后应用上面的yaml,那么就会创建virtualservice。 请帮我调试这个问题,如果需要更多的调试信息,请告诉我。

  • 我正在尝试通过服务帐户(客户端电子邮件和p12证书)连接到google doubeclick api,使用python客户端库,如以下示例所示: http://code.google.com/p/google-api-python-client/source/browse/samples/service_account/tasks.py 它给我一个空access_token: 这有什么意义?我有没

  • 我想用gmail API阅读我的gmail收件箱。我需要使用服务帐户,因为我的应用程序没有用户交互。我在请求时收到以下错误: 这是我的代码: 我做错了什么?有人能帮我吗? 当做

  • 我已经找到了如何为项目级别生成凭据的说明,但是没有明确的说明如何使用cli仅向特定数据集添加服务帐户。 我尝试创建服务帐户: 然后获取数据集: 然后在访问部分添加一个角色 然后更新它。它似乎起作用了,因为我能够创建一个表,但随后我遇到了一个拒绝访问错误