在叠加层中引用来自 base 的秘密
Reference secrets from base in overlay
Kustomize 中是否有任何方法可以将已生成并在我的基地中使用的秘密引用到我覆盖中的另一个资源(例如 Deployment 或 StatefulSet)?我面临的问题是,所有出现的秘密名称仅在基础中被哈希名称替换,而不是在我的叠加层中。
我想现在有办法解决这个问题,但也许有人给我提示。
你说得对,这是生成器(Secret 和 ConfigMap)的局限之一:它们只能更新包含在 kustomization.yml 文件中的资源。顺便说一下,即使包含的资源本身包含其他资源,它也能正常工作。
例如,具有包含 base 的 base、overlayA 和包含 overlayA:
的 overlayB
- 在
base 中生成的任何秘密都将更新其对 base 创建的任何资源的引用
- 在
overlayA 中生成的任何秘密都将更新在 overlayA 和 base 中创建的资源中的引用
- 最后,在
overlayB 中生成的任何秘密都将更新 base、overlayA 和 overlayB 中的引用
就我个人而言,我尽量将所有秘密都保存在“最高”覆盖层中,因为通常它们可能需要跨覆盖层传递并且无论如何都依赖于环境。
Kustomize 中是否有任何方法可以将已生成并在我的基地中使用的秘密引用到我覆盖中的另一个资源(例如 Deployment 或 StatefulSet)?我面临的问题是,所有出现的秘密名称仅在基础中被哈希名称替换,而不是在我的叠加层中。
我想现在有办法解决这个问题,但也许有人给我提示。
你说得对,这是生成器(Secret 和 ConfigMap)的局限之一:它们只能更新包含在 kustomization.yml 文件中的资源。顺便说一下,即使包含的资源本身包含其他资源,它也能正常工作。
例如,具有包含 base 的 base、overlayA 和包含 overlayA:
overlayB
- 在
base中生成的任何秘密都将更新其对base 创建的任何资源的引用
- 在
overlayA中生成的任何秘密都将更新在overlayA和base 中创建的资源中的引用
- 最后,在
overlayB中生成的任何秘密都将更新base、overlayA和overlayB 中的引用
就我个人而言,我尽量将所有秘密都保存在“最高”覆盖层中,因为通常它们可能需要跨覆盖层传递并且无论如何都依赖于环境。