Я не нахожу никаких ответов на этот вопрос в Google, но я могу просто не знать, какие термины искать.
В CRD есть способ определить поле в спецификации c это секрет (и поэтому не должен храниться в виде простого текста)? Например, если в пользовательский ресурс необходимо включить токен API, как вы определите это в CRD?
Одна мысль, которая у меня возникла, состояла в том, чтобы пользователь просто создал Секрет вне CRD, а затем предоставил имя секрета в поле настраиваемого ресурса, чтобы оператор мог запрашивать его из API K8s по требованию при необходимости (и очевидно, что связанный RBA C должен быть настроен таким образом, чтобы оператор имел доступ для чтения к секрету). Таким образом, поле в CRD будет просто обычной строкой, которая является именем целевого секрета.
Но есть ли лучший способ? Существуют ли лучшие практики вокруг этого?