个人中心
gpt4 book ai didi

kubernetes - 如何防止将 Kubernetes Secrets 推送到 git 存储库?

转载 作者:行者123 更新时间:2023-12-05 02:10:03 26 4
gpt4 key购买 nike

所以我的项目中有这个 list :

apiVersion: v1
kind: Secret
metadata:
  name: cambiotoday-secret-key
  namespace: default
type: Opaque
stringData:
  ct-key: <my_third_party_service_key>
---

# The rest of it, deployment and service.
...

我正在尝试寻找一种方法,可以将此 list 推送到我的 git 存储库中,但无需在其中发布实际 key 。

我正在使用 Skaffold 构建我的 kubernetes 应用程序。

根据K8S文档:

If your application uses the following configuration file:

apiUrl: "https://my.api.com/api/v1"
username: "user"
password: "password"

You could store this in a Secret using the following:

apiVersion: v1
kind: Secret
metadata:
 name: mysecret
type: Opaque
stringData:
  config.yaml: |-
    apiUrl: "https://my.api.com/api/v1"
    username: {{username}}
    password: {{password}}

Your deployment tool could then replace the {{username}} and {{password}} template variables before running kubectl apply.

什么部署工具?这看起来正是我需要的,但我不知道如何设置。

最佳答案

看看sealed-secrets ,它允许您将 secret 的加密版本放入 Git 中。

至于允许您对 YAML 进行模板化的部署工具,请查看 Helm , Kustomize或许多其他类似的工具。如果这对您不起作用,那么编写一些脚本也应该可以帮助您。

关于kubernetes - 如何防止将 Kubernetes Secrets 推送到 git 存储库?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59203424/

26 4 0
文章推荐: django - 打印具有所有属性的所有记录
文章推荐: jenkins - groovy.lang.MissingPropertyException : No such property: any for class: WorkflowScript
文章推荐: arrays - 从 Google 表格中的数组中提取特定字段
文章推荐: javascript - 返回多个 promise (Firebase 云函数)
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com