Kubernetes 使用Kustomize for MicroService管理k8s机密
Kustomize机密似乎在mono repo场景中可以正常工作,所有部署配置都在一起。当每个组件都在自己的回购协议中时,如何处理微服务?我可以在devops repo中将清单移动到一起,但将清单与相应组件分开似乎有些奇怪。这将非常取决于您管理配置的方式。在我的例子中,我的所有服务存储库基本上都是基础(用kustomize的说法)。我没有任何秘密 我的整个生产或测试环境是一个覆盖,包括它所需要的所有基础或覆盖。在这种情况下,基础和覆盖层是我的服务。我将秘密直接包含在我的环境覆盖中 此时,您可能意识到您需要一种方法来指定您的机密名称或在您的基础或服务存储库中的某个占位符。解决方案很少:Kubernetes 使用Kustomize for MicroService管理k8s机密,kubernetes,microservices,kustomize,Kubernetes,Microservices,Kustomize,Kustomize机密似乎在mono repo场景中可以正常工作,所有部署配置都在一起。当每个组件都在自己的回购协议中时,如何处理微服务?我可以在devops repo中将清单移动到一起,但将清单与相应组件分开似乎有些奇怪。这将非常取决于您管理配置的方式。在我的例子中,我的所有服务存储库基本上都是基础(用kustomize的说法)。我没有任何秘密 我的整个生产或测试环境是一个覆盖,包括它所需要的所有基础或覆盖。在这种情况下,基础和覆盖层是我的服务。我将秘密直接包含在我的环境覆盖中 此时,您可能意
- 您可以修补所有引用您的秘密的资源,但这需要大量的工作
- 您可以为您的秘密定义一些命名约定,并提前知道秘密名称是什么(这是我通常使用的方式)