如何向Kubernetes crd注入秘密值?
我想向Kubernetes crd注入秘密值。例如,假设我有Jaeger crd yaml文件,并且作为Elasticsearch服务器url,密码是秘密值,我希望使用Vault注入它们。在使用部署时,我可以使用Vault secret注入机密,方法是首先创建机密并从容器中的环境加载它们。然而,由于crd不能这样做,我不知道如何在代码中安全地从外部注入值。有什么想法吗如何向Kubernetes crd注入秘密值?,kubernetes,hashicorp-vault,kubernetes-secrets,Kubernetes,Hashicorp Vault,Kubernetes Secrets,我想向Kubernetes crd注入秘密值。例如,假设我有Jaeger crd yaml文件,并且作为Elasticsearch服务器url,密码是秘密值,我希望使用Vault注入它们。在使用部署时,我可以使用Vault secret注入机密,方法是首先创建机密并从容器中的环境加载它们。然而,由于crd不能这样做,我不知道如何在代码中安全地从外部注入值。有什么想法吗 apiVersion: jaegertracing.io/v1 kind: Jaeger metadata: name: j
apiVersion: jaegertracing.io/v1
kind: Jaeger
metadata:
name: jaeger
spec:
strategy: production
collector:
maxReplicas: {{ .Values.collector.maxReplicas }}
resources:
{{ toYaml .Values.resources | indent 14 }}
storage:
type: elasticsearch
options:
es:
server-urls: {{ .Values.storage.es.server_urls }}
index-prefix: {{ .Values.storage.es.index_prefix }}
username: {{ .Values.storage.es.username }}
password: {{ .Values.storage.es.password }}
您是在尝试向有问题的CRD添加机密,还是在尝试创建自己的CRD并向其添加机密?