Я пишу Kustomize config для нескольких приложений и использую оверлеи для перезаписи базовой конфигурации для промежуточных и производственных сред. Базовая конфигурация создает секрет из файла с именем dev. json и называет этот секрет -dev-config. Промежуточная среда также работает в режиме разработки и использует тот же секрет. Production создает секрет из файла с именем production. json и именует этот файл -prod-config.
Когда я запускаю приложение в производственной среде, создается секрет dev и секрет prod. Что мне нужно добавить в prod kustomization.yaml, чтобы он игнорировал базовый secretGenerator? Кажется, это не такая большая дыра в безопасности, чтобы иметь конфигурацию dev на серверах prod, но я все равно хотел бы избежать этого.