我有这个非常简单的秘密定义
apiVersion: v1
kind: Secret
metadata:
name: mysecret
data:
username: YWRtaW4=
password: MWYyZDFlMmU2N2Rm
我想在我的 git repo 中保留秘密的定义,但显然不应该提交真实值,这个文件只应该提供一些默认值。
我有一个工具,可以应用相应目录中的所有 k8s 文件。该工具每次都会恢复初始值,从而恢复我的手动更改。
我想检查是否有办法忽略秘密的值变化。例如,在 terraform 中有“ignore_changes”标志正是出于这个原因。
对于完整的图片:我正在使用:
- Rancher - 查看/修改单个资源
- Argo - 将 k8s 清单文件同步到集群。