是否可以在我的 skaffold 配置的构建部分访问集群机密?
我目前有这样的东西(我认为它正在工作。目前挂起 - 可能特定于我的集群和负载):
apiVersion: shaffold/v2beta26
kind: Config
build:
artifacts:
- images: image-name
context: .
docker:
dockerfile: Dockerfile
buildArgs:
USERNAME: mysecretusername
PASSWORD: mysecretpassword
googleCoudBuild: {}
但是,我想将 mysecretusername 和 mysecretpassword 替换为类似gcp://projects/my-project/secrets/mysecretusername/versions/或来自集群机密的内容。
目标是在集群上构建映像(不是本地;本地是 arm,我需要 x86-64)。理想情况下,我可以将一组秘密存储在集群中,开发人员无法读取但可以在云代码扩展中进行开发时使用,并且我不需要提交版本控制。在 Kubernetes 部署/作业中使用 GCP 机密是直截了当的,但是在构建步骤中使用的机密(想想工件 repo 的凭据)让我大吃一惊。
如果有帮助的话,我愿意使用 Kaniko 或集群/自定义配置之类的东西。
谢谢