Пространство имен для (обзорной) ветки объектов - это путь.
Изоляция каждой группы развертывания делает ее управляемой ...
Также, если вы используете панель управления kubernetes, обзор пространства имен станет более понятным.
Идея синхронизации секретов и configMaps по умолчанию хороша, если вы действительно повторно используете все эти элементы, и они никогда не связаны с пространством имен.
Генерация секретов и configMaps динамически в момент создания пространства имен и добавление их тут же для этого пространства имен, а не для синхронизации, - это еще один путь.
Существует причина, по которой секреты и configMaps изолированы, специфичны для пространства имен и находятся в определенном пространстве имен.
На секреты и configMaps могут ссылаться только модули, находящиеся в одном и том же пространстве имен.
То, что вы можете синхронизировать, не означает, что вы должны ...
Если вы по-прежнему настаиваете на синхронизации, то имейте 1 группу «syncable-shared-secrets» и другую группу, специфичную для пространства имен.
https://kubernetes.io/docs/concepts/configuration/secret/#restrictions
https://kubernetes.io/docs/tasks/configure-pod-container/configure-pod-configmap/#restrictions