我正在为多个应用程序编写 Kustomize 配置,并使用覆盖来覆盖暂存和生产环境的基本配置。基本配置从名为 dev.json 的文件中创建一个秘密,并将该秘密命名为 -dev-config。登台环境也在开发模式下运行并使用相同的密钥。生产从名为 production.json 的文件中创建一个秘密,并将该文件命名为 -prod-config。
当我在生产环境中启动应用程序时,正在创建 dev secret 和 prod secret。我需要在 prod kustomization.yaml 中添加什么来告诉它忽略基本的 secretGenerator?在 prod 服务器上拥有 dev 配置似乎并没有太大的安全漏洞,但我还是想避免它。