Kustomize 秘密似乎在所有部署配置一起的单一存储库场景中运行良好。如何处理每个组件都在自己的仓库中的微服务?我可以将清单一起移动到一个devops仓库中,但是将清单与相应的组件分开似乎很奇怪。
问问题
106 次
1 回答
0
这将非常依赖于您管理配置的方式。就我而言,我所有的服务存储库基本上都是基础(用 kustomize 的说法)。我没有在其中包含任何秘密。
我的整个生产或测试环境是一个覆盖,包括它需要的所有基础或覆盖。在这种情况下,基础和覆盖是我的服务。我将这些秘密直接包含在我的环境覆盖中。
此时您可能意识到您需要一种方法来指定您的秘密名称或在您的基础或服务存储库中的某个占位符。解决方案很少:
- 您可以修补所有引用您的秘密的资源,但是需要做很多工作
- 您可以为您的秘密定义一些命名约定,并提前知道秘密名称将是什么(我通常采用的方式)。
如果您使用 kustomize 秘密生成器,您几乎会被第二种解决方案所困扰。
于 2021-01-22T16:31:22.070 回答