将所有机密作为环境变量插入到 kubernetes 部署中

Insert all secrets as env variables into kubernetes deployment

我有几十个秘密要传递到 k8 部署中,这变得非常冗长,下面是从 redis-secrets 秘密传递 redis 秘密的示例。

- name: REDIS_HOST
  valueFrom:
    secretKeyRef:
      name: redis-secrets
      key: REDIS_HOST
- name: REDIS_PASSWORD
  valueFrom:
    secretKeyRef:
      name: redis-secrets
      key: REDIS_PASSWORD
- name: REDIS_PORT
  valueFrom:
    secretKeyRef:
      name: redis-secrets
      key: REDIS_PORT

是否可以将 redis-secrets 中的所有机密传递到部署中,机密的密钥是环境变量密钥?

我还没有尝试过这个秘密,但值得一试。我在 configmaps 中使用了它。

与 env 级别相同,即 .spec.containers

envFrom: - secretRef: name: redis-secrets

编辑:增加了名称属性的缩进