Лучший опыт для общих секретов K8s в шлеме 3?

Question

У меня есть пара Чартов, которым нужен доступ к одному и тому же секрету Kubernetes. Мой первоначальный план состоял в том, чтобы создать Диаграмму только для тех Секретов, но кажется, что Шлему это не нравится . Я думаю, что это должно быть распространенной проблемой, и мне интересно, что люди обычно делают, чтобы решить эту проблему?

Спасибо!

Answer 1

Рекомендуется не сохранять секретные секреты в кластерах kubernetes. секрет kubernetes кодировать , а не шифровать .

Вы можете ссылаться на секрет через aws менеджер ssm / секретов, хранилище hashicorp или другие подобные.

https://github.com/aws-samples/aws-workshop-for-kubernetes/tree/master/04-path-security-and-networking/401-configmaps-and-secrets

Answer 2

Большинство диаграмм, которые следуют общепринятым методам разработки диаграмм, позволяют вам использовать существующий секрет вместо того, чтобы создавать его для себя. Таким образом, вы можете создавать свои общие секреты в обычном режиме (без руля) и ссылаться на них из нужных вам диаграмм, используя ссылку типа existingSecret config.

Взять minio helm chart * Например, 1005 *: он принимает клавишу existingSecret в качестве альтернативы передаче accessKey и secretKey.

Как вы можете видеть в основных репозиториях , это довольно распространенная практика.