在我们基于 helm 的 Kubernetes 项目中,我们从 hashcorp vault 中获取外部机密,如下例所示。使用 Argocd 完成部署
apiVersion: 'kubernetes-client.io/v1'
kind: ExternalSecret
metadata:
name: hello-vault-service
spec:
backendType: vault
vaultMountPoint: my-kubernetes-vault-mount-point
vaultRole: my-vault-role
data:
- name: password
key: secret/data/hello-service/credentials
如果缺少 Vault 路径secret/data/hello-service/credentials,目前我们会收到 404 错误。如果未找到外部秘密路径,我们需要通过从 values.yaml 中获取默认的虚拟秘密值来处理此错误。
有人可以帮忙吗