【发布时间】:2023-03-28 21:29:01
【问题描述】:
有什么方法可以加密 configmap 中的秘密以用于 kubernetes 部署?我正在使用通量,所以我需要将所有部署文件存储在 git 中,我使用 kubeseal 加密所有秘密的清单,但我还没有找到保护配置映射中秘密的好解决方案(通常配置文件包含用户名之类的东西/密码)。
【问题讨论】:
-
ConfigMaps 确实没有内置机制,因为它们不是用来存储秘密的。
-
@Blokje5 我知道,但许多众所周知的应用程序仍然以这种方式工作(从配置文件中读取凭据),例如,这就是我在我的特定用例 github.com/wso2/kubernetes-apim/blob/v3.2.0.2/simple/… 中谈论的内容,它只是众多例子中的一个。
-
是的,那么通常希望配置文件支持例如环境变量插值。你总是可以使用一个使用例如的初始化容器。
sed用环境变量替换文件中的值。 -
我猜这行得通,但它很麻烦,而且不能很好地扩展为解决方案,我希望有一个更清洁、更方便的解决方案。为什么没有人想到像 kubeseal 这样的工具会读一个清单,用给定的秘密替换其中的变量并从中创建配置映射?我希望至少有这样的东西。
标签: kubernetes