Question

Меня интересует секретное управление Кубернетеса. У меня есть процесс, который генерирует много секретов, которые нужно жить только в течение короткого времени.

Я бы хотел, чтобы эти секреты поступали от Убежища или подобной службы в будущем. Однако на данный момент у меня нет времени, чтобы реализовать это.

Если бы кто-то мог предоставить мне документацию или очертить секретный жизненный цикл, это было бы очень полезно. Есть ли у Kubernetes средства для сбора этих секретов, как это происходит с контейнерами?

Кроме того, мне интересно, есть ли способ установить каскадное удаление при исчезновении этого ресурса, так же как и его секреты?

Kartoch · Answer 1 · 07 апреля 2020

В Kubernetes нет понятия секретного времени жизни.

Вы можете реализовать CronJob, отвечающий за проверку, а затем удаление секрета в указанных c пространствах имен, если секрет старше указанного времени c.
вы можете создать все свои секреты во временном пространстве имен, уничтожив пространство имен, вы уничтожите все секреты, связанные с этим пространством имен.
использование Vault

Секреты Кубернетса Авто Удалить

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Секреты Кубернетса Авто Удалить

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы