如何很好地编辑kubernetes中的秘密?
我想编辑我的秘密。我知道的唯一方法是如何很好地编辑kubernetes中的秘密?,kubernetes,Kubernetes,我想编辑我的秘密。我知道的唯一方法是kubectl edit secret mysecret,这让我可以编辑yaml blob。然而,所有的秘密都是base64编码的,这不是一种简单的编辑方法 我可以以某种方式将机密装载到本地卷吗?我可以将机密提取到本地主机并在那里编辑它们吗?最后,我可以编辑一些方法来获得纯文本键/值(或仅一个键)而不是base64编码值 附言。 我可以用kubectl轻松查看密钥吗?使用edit我看到了它们,但当我只对键而不是值感兴趣时。不幸的是,不,您描述的问题是您必须通过
kubectl edit secret mysecret我可以用kubectl轻松查看密钥吗?使用
edit有一些方法可以通过使用资源模板(即通过头盔图表)来简化这一过程,但这涉及到以其他方式存储原始机密,并且只应用“源”中的更改,而不是进行编辑。我们使用-它非常有效!虽然有点落后,但我一直在使用Kubernetes 1.8,没有问题。将某人的docker图像拉到我的k8s集群中编辑机密似乎是不明智的。我不是在拉形象,而是在建立自己的形象。您可以查看k8s secret editor的源代码-它不是很复杂。话虽如此,我现在已经放弃了这种方法。目前,我们将yaml文件集中保存在一个安全区域,并使用一个bash脚本,该脚本环绕
kubectl create secret