1

我正在通过 Jenkins 部署 Helm 图表。我们将所有凭据存储在 Vault 中。当我们手动运行 helm 命令时,我们首先运行此命令以从 vault 中提取我们的值并将它们存储在我们本地的 yaml 文件中:

dockcmd vault get-secrets --vault-addr https://vault --set TargetEnv=prod --input-file secret-values.yaml

命令来自:https ://github.com/boxboat/dockcmd

出于显而易见的原因,这是不安全的。当我在 Jenkins 中执行此操作时,它会将文件存储在工作区中。从 Vault 中提取值并将其部署在 Helm Chart 中的最佳方法是什么?我正在考虑使用不生成文件但在 kubenertes 中注入值的不同命令

4

0 回答 0