【发布时间】:2020-10-15 13:35:59
【问题描述】:
在 Kustomize 中是否有任何方法可以将已生成并在我的基础中使用的秘密引用到我的覆盖中的另一个资源(例如 Deployment 或 StatefulSet)?我面临的问题是,所有出现的秘密名称都仅在基础而不是在我的覆盖中被散列名称替换。
我想现在有办法解决这个问题,但也许有人对我有提示。
【问题讨论】:
标签: kustomize
【发布时间】:2020-10-15 13:35:59
【问题描述】:
您说得对,这是生成器(Secret 和 ConfigMap)的限制之一:它们只能更新包含在其kustomization.yml 文件中的资源。顺便说一句,即使资源本身包括其他资源,它也可以工作。
例如,拥有一个包含base 的base、overlayA 和包含overlayA 的overlayB:
-
base中生成的任何秘密都将更新其对base创建的任何资源的引用 - 在
overlayA中生成的任何秘密都将更新在overlayA和base中创建的资源中的引用 - 最后,在
overlayB中生成的任何秘密都将更新base、overlayA和overlayB中的引用
就我个人而言,我尽量将所有秘密保存在“最高”覆盖层中,因为通常它们可能需要跨覆盖层传递并且无论如何都取决于环境。
【讨论】: