ドキュメンテーション

概要

リファレンス

GitHub

GitHub Enterprise

Gitea

GitLab

Gogs

Bitbucket Cloud

Bitbucketサーバ

証明書

ヘッダ

ロギング

メトリクス

データベース

暗号化

Blob

登録

管理

管理者

マシン

Starlark

GitHubチーム

概要

インストールについて

Linuxへのインストール

Windowsへのインストール

構成について

ロギング

ダッシュボード

リファレンス

概要

インストールについて

構成について

ロギング

ポリシー

ダッシュボード

リファレンス

概要

インストール

Linuxへのインストール

MacOSへのインストール

Windowsへのインストール

構成について

ロギング

ダッシュボード

リファレンス

概要

インストール

構成について

ロギング

ダッシュボード

リファレンス

概要

インストール

構成について

ロギング

ダッシュボード

リファレンス

概要

インストール

構成について

ロギング

ダッシュボード

リファレンス

概要

インストール

構成

ロギング

リファレンス

AWSシークレット

Vaultシークレット

Kubernetesシークレット

クイックスタートについて

Dockerパイプライン

Kubernetesパイプライン

コマンドラインランナー

概要

構成

概要

構成について

トリガー

プラットフォーム

ワークスペース

クローニング

ステップ

プラグイン

サービス

画像

並列処理

条件

ルーティング

ボリューム

ホストボリューム

一時的なボリューム

例

Cパイプラインの例

C++パイプラインの例

Clojureパイプラインの例

CouchDB構成の例

Crystalパイプラインの例

Dパイプラインの例

Dartパイプラインの例

Docker構成の例

Docker-in-Docker構成の例

Elasicsearch構成の例

Elixirパイプラインの例

Erlangパイプラインの例

Goパイプラインの例（Gopathを使用）

Goパイプラインの例（モジュール付き）

Gradleパイプラインの例

Groovyパイプラインの例

Haskellパイプラインの例

Haxeパイプラインの例

Javaパイプラインの例

MariaDB構成の例

Mavenパイプラインの例

Memcached構成の例

MongoDB構成の例

MySQL構成の例

Nats構成の例

Nodeの例

Perlパイプラインの例

PHPパイプラインの例

Postgres構成の例

Python

Rパイプラインの例

Redis構成の例

RethinkDB構成の例

Rubyパイプラインの例

Rustパイプラインの例

Swiftパイプラインの例

Vault構成の例

概要

構成について

メタデータ

トリガー

プラットフォーム

ワークスペース

クローニング

ステップ

プラグイン

サービス

画像

並列処理

条件

許容範囲

ノード

ボリューム

ホストボリューム

一時的なボリューム

例

Cパイプラインの例

C++パイプラインの例

Clojureパイプラインの例

CouchDB構成の例

Crystalパイプラインの例

Dパイプラインの例

Dartパイプラインの例

Docker構成の例

Docker-in-Docker構成の例

Elasicsearch構成の例

Elixirパイプラインの例

Erlangパイプラインの例

Goパイプラインの例

Gradleパイプラインの例

Groovyパイプラインの例

Haskellパイプラインの例

Haxeパイプラインの例

Javaパイプラインの例

MariaDB構成の例

Mavenパイプラインの例

Memcached構成の例

MongoDB構成の例

MySQL構成の例

Nats構成の例

Nodeの例

Perlパイプラインの例

PHPパイプラインの例

Postgres構成の例

Python

Rパイプラインの例

Redis構成の例

RethinkDB構成の例

Rubyパイプラインの例

Rustパイプラインの例

Swiftパイプラインの例

Vault構成の例

概要

構成について

クローニング

プラットホーム

トリガー

ワークスペース

ステップ

並列処理

条件

ルーティング

概要

構成について

サーバ

トリガー

プラットフォーム

ワークスペース

クローニング

ステップ

並列処理

条件

概要

構成について

設定

トリガー

プラットフォーム

ワークスペース

クローニング

ステップ

並列処理

条件

概要

構成について

トリガー

クローニング

ステップ

並列処理

条件

バッジについて

条件について

トリガーについて

スキップについて

構文

置換

リファレンス

Jsonnet

Starlark

概要

リポジトリごとのシークレット

組織ごとのシークレット

暗号化

シークレット_外部

Vault

Kubernetes

AWSシークレット

署名について

プロモーションについて

Cronについて

概要

検索

Goプラグインの例

Bashプラグインの例

Docker

概要

ペイロードの例

スタータープロジェクト

概要

アドミッション拡張機能

構成拡張機能

コンバージョン拡張機能

環境拡張機能

レジストリ拡張機能

シークレット拡張機能

検証拡張機能

Droneオートスケーラ

インストールについて

Amazon EC2のインストール

Azureのインストール

Digital Oceanのインストール

Google Cloudのインストール

Hetzner Cloudのインストール

Open Stackのインストール

Packetのインストール

構成について

SSLの構成

Lets EncryptでSSLの構成

Loggingの構成

Prometheusの構成

Slack Alertsの構成

Custom Cloud-Initの使用

構成の参考

CLIの参考

CLIのインストール

CLIの構成

CLIのコマンド

droneのオートスケールの一時停止

droneの自動スケールの再開

droneのオートスケール版

droneのサーバーの作成

droneのサーバーの破壊

droneのサーバーの環境

droneのサーバーの情報

droneのサーバーのls

APIの参考

APIの概要

サーバーエンドポイント

システムエンドポイント

トラブルシューティングについて

サポートについて

よくある質問について

インストール

構成

ライセンス供与

YAML仕様について

DigitalOceanパイプライン

Docker パイプライン

Execパイプライン

Kubernetesパイプライン

SSHパイプライン

概要

Buildの承認

Buildの作成

Buildの拒否

Buildの情報

ビルドリスト

Buildのログ

Buildのプロモート

Buildの再開

Buildの停止

Croneの作成

Cronの削除

Cronの情報

Cronのリスト

Cronのトリガー

Cronの更新

Repo Chown

Repoの無効化

Repoの有効化

Repoの情報

Repoの一覧

Repoの修理

Repoの更新

Secretの作成

Secretの削除

Secretの情報

Secretのリスト

Secretのアップデート

Current Userのフィード

Current Userの情報

Current Userのリポジトリ

Current Userの同期

Userの作成

Userの削除

Userの情報

Userのリスト

Userのアップデート

インストール

構成

drone encrypt

drone exec

drone sign

drone jsonnet

drone user add

drone user info

drone user ls

drone user rm

drone repo add

drone repo chown

drone repo info

drone repo ls

drone repo repair

drone repo rm

drone repo update

drone build approve

drone build decline

drone build info

drone build last

drone build ls

drone build promote

drone build restart

drone build stop

drone secret add

drone secret info

drone secret ls

drone secret rm

drone secret update

drone orgsecret add

drone orgsecret info

drone orgsecret ls

drone orgsecret rm

drone orgsecret update

drone cron add

drone cron disable

drone cron enable

drone cron info

drone cron ls

All Categories > インストール方法 > ランナー > ランナーエクステンション > Kubernetesシークレット

Kubernetesシークレット

Updated 2 years ago by Admin

インストール
検証

Kubernetesシークレットリソースは、トークン、パスワード、証明書、および最新のコンピューティングにおけるその他のシークレットへのアクセスを保護、保存、および制御します。Kubernetesシークレット拡張機能は、パイプラインにKubernetesシークレットへのアクセスを提供します。

インストール

共有シークレットキーを作成します。

$ openssl rand -hex 16
bea26a2221fd8090ea38720fc445eca6

Kubernetesランナーと同じポッドにシークレットエクステンションをデプロイします。このマニフェストは説明のみを目的としており、そのまま使用することを意図したものではありません。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: drone
  labels:
    app.kubernetes.io/name: drone
spec:
  replicas: 1
  template:
    spec:
      containers:
      - name: secrets
        image: drone/kubernetes-secrets:latest
        ports:
        - containerPort: 3000
        env:
        - name: SECRET_KEY
          value: bea26a2221fd8090ea38720fc445eca6

Droneランナーの構成を更新して、拡張アドレスと共有シクレットキーを含めます。
```
DRONE_SECRET_PLUGIN_ENDPOINT=http://...:3000
DRONE_SECRET_PLUGIN_TOKEN=bea26a2221fd8090ea38720fc445eca6
```

検証

コマンドラインユーティリティを使用して、拡張機能が構成され、要求を処理していることを確認できます。

コマンドラインユーティリティに拡張エンドポイントとシークレットキーを提供します。
```
$ export DRONE_SECRET_ENDPOINT=http://...:3000
$ export DRONE_SECRET_SECRET=bea26a2221fd8090ea38720fc445eca6
```

コマンドラインユーティリティを使用して、既存のシークレットを取得します。
```
$ drone plugins secret get docker username
```

How did we do?

(opens in a new tab)

Kubernetesシークレット

インストール

検証

How did we do?

Related Articles シークレット_外部 Kubernetes シークレット拡張機能

Contact

Related Articles

シークレット_外部

Kubernetes

シークレット拡張機能