Jenkins X использует секреты в средах предварительного просмотра

Question

Я использую Jenkins X для сборки / развертывания микросервиса.В каждой среде есть общие секреты, используемые через микроуслуги (клиентские ключи и т. Д.), Которые вводятся в deployment.yaml в качестве переменных среды с использованием valueFrom и secretKeyRef.Это хорошо работает в Production и Staging, где пространства имен хорошо известны, но так как при предварительном просмотре каждый раз создается новое пространство имен, этих секретов не будет.Есть ли способ скопировать секреты из другого известного пространства имен или лучше?

Answer 1

У нас есть команда для обслуживания сервисов связи из одного пространства имен в другое - например, для связи сервисов от промежуточной подготовки к среде предварительного просмотра с помощью jx step link services .

Было бы неплохо добавить аналогичную команду для копирования секретов из пространства имен таким же образом.Я поднял проблему с отслеживанием этой новой функции

Answer 2

Другой вариант - создать свою собственную работу в charts/preview/templates/myjob.yaml, и в этой работе создать любые секреты, которые вам нужны, а затем аннотировать их, чтобы они запускались в качестве послеустановочного хука вашей диаграммы предварительного просмотра

Answer 3

Вы можете создать другое пространство имен с именем jx-preview для хранения определенных секретов предварительного просмотра и добавить эту строку после команды jx preview в своем Jenkinsfile

sh "kubectl get secret {secret_name} --namespace={from_namespace} --export -o yaml | kubectl apply --namespace=jx-$ORG-$PREVIEW_NAMESPACE -f -"

Не уверен, что этолучший способ, хотя