如何让 Kustomize overlay 忽略 base 中的 secretGenerator?
How to make Kustomize overlay ignore secretGenerator in base?
我正在为多个应用程序编写 Kustomize 配置,并使用叠加层覆盖暂存和生产环境的基本配置。基本配置从名为 dev.json 的文件创建一个秘密,并将该秘密命名为 -dev-config。暂存环境也在开发模式下运行并使用相同的秘密。生产从名为 production.json 的文件创建一个秘密,并将该文件命名为 -prod-config.
当我在生产环境中启动应用程序时,正在创建开发机密和生产机密。我需要向 prod kustomization.yaml 添加什么以告诉它忽略基本 secretGenerator?在生产服务器上进行开发配置似乎并没有太大的安全漏洞,但我还是想避免它。
我认为你做不到。您可以将开发配置移动到开发覆盖层。如果实在不想,可以用jsonpatch删除内容。
我正在为多个应用程序编写 Kustomize 配置,并使用叠加层覆盖暂存和生产环境的基本配置。基本配置从名为 dev.json 的文件创建一个秘密,并将该秘密命名为 -dev-config。暂存环境也在开发模式下运行并使用相同的秘密。生产从名为 production.json 的文件创建一个秘密,并将该文件命名为 -prod-config.
当我在生产环境中启动应用程序时,正在创建开发机密和生产机密。我需要向 prod kustomization.yaml 添加什么以告诉它忽略基本 secretGenerator?在生产服务器上进行开发配置似乎并没有太大的安全漏洞,但我还是想避免它。
我认为你做不到。您可以将开发配置移动到开发覆盖层。如果实在不想,可以用jsonpatch删除内容。