#kubernetes #kubernetes-helm #kubernetes-secrets
Вопрос:
У меня есть развертывание kubernetes, которое состоит из нескольких диаграмм. Чтобы настроить его для разных сред, у меня есть несколько файлов «deployment.yaml», которые я применяю следующим образом: helm upgrade -i mychart helm/mychart -f values/deploymentXY.yaml .
Внутри values/deploymentXY.yaml меня есть такая структура, как эта:
subchart: configuration: param1: "foo" param2: "bar" param3: "supersecret" Как я могу сделать param3 действительно секретным, если я хочу загрузить свои файлы helm в git? Я не могу изменить подраздел. Я могу применить второй файл secrets-deploymentYX.yaml, который я не буду загружать в git, я могу создавать секреты и т.д. Но как я могу затем заменить параметр 3 на защищенное значение без потери других параметров? Я чувствую, что мне чего-то не хватает. Есть идеи?
Большое вам спасибо в будущем!!!
Комментарии:
1. Насколько безопасно вы этого хотите? Вы можете использовать эту
helm install -fопцию несколько раз, если единственным ограничением является то, что секрет не должен быть зарегистрирован;helm get valuesиkubectl get secretоба смогут получить его (с учетом элементов управления RBAC и декодирования base64), если вы вообще используете его с Helm.