将所有机密作为环境变量插入到 kubernetes 部署中
Insert all secrets as env variables into kubernetes deployment
我有几十个秘密要传递到 k8 部署中,这变得非常冗长,下面是从 redis-secrets 秘密传递 redis 秘密的示例。
- name: REDIS_HOST
valueFrom:
secretKeyRef:
name: redis-secrets
key: REDIS_HOST
- name: REDIS_PASSWORD
valueFrom:
secretKeyRef:
name: redis-secrets
key: REDIS_PASSWORD
- name: REDIS_PORT
valueFrom:
secretKeyRef:
name: redis-secrets
key: REDIS_PORT
是否可以将 redis-secrets 中的所有机密传递到部署中,机密的密钥是环境变量密钥?
我还没有尝试过这个秘密,但值得一试。我在 configmaps 中使用了它。
与 env 级别相同,即 .spec.containers
envFrom:
- secretRef:
name: redis-secrets
编辑:增加了名称属性的缩进
我有几十个秘密要传递到 k8 部署中,这变得非常冗长,下面是从 redis-secrets 秘密传递 redis 秘密的示例。
- name: REDIS_HOST
valueFrom:
secretKeyRef:
name: redis-secrets
key: REDIS_HOST
- name: REDIS_PASSWORD
valueFrom:
secretKeyRef:
name: redis-secrets
key: REDIS_PASSWORD
- name: REDIS_PORT
valueFrom:
secretKeyRef:
name: redis-secrets
key: REDIS_PORT
是否可以将 redis-secrets 中的所有机密传递到部署中,机密的密钥是环境变量密钥?
我还没有尝试过这个秘密,但值得一试。我在 configmaps 中使用了它。
与 env 级别相同,即 .spec.containers
envFrom:
- secretRef:
name: redis-secrets
编辑:增加了名称属性的缩进