#kubernetes #kubernetes-secrets
#kubernetes #kubernetes-секреты
Вопрос:
Я использую оператор Kubernetes, который генерирует исходные секретные данные. Мне нужно использовать этот секрет в другом секрете, который используется при развертывании, с некоторым сопоставлением значений. Я не могу / не буду изменять развертывание, чтобы напрямую использовать сгенерированный секрет. Как это можно реализовать?
Существует несколько хороших решений для доступа к внешним секретам кластера. Может быть, есть пользовательский оператор / контроллер и т. Д., Который генерирует secret по шаблону и значениям из другого secret?
Details: https://github.com/kubernetes/kubernetes/issues/97062
Комментарии:
1. Если разрешения RBAC позволяют это, вы можете прочитать существующий secret и записать новый, а ваш код оператора может выполнять любые необходимые преобразования.
2. Спасибо! Я ищу существующее решение или отзыв о том, что я делаю что-то не так. Мне нравится идея cluster-internal secrets, но как ее можно привязать к существующим программным решениям, которые требовали собственного секретного формата? Эта проблема настолько необычна?
3. @VladimirKonkov Вам удалось заставить это работать?
4. К сожалению — нет. Но я обнаруживаю более практические варианты использования и задаюсь вопросом, как другие команды DevOps решают такую проблему. Кажется, я должен реализовать пользовательский оператор…