我想从kubernetes的Vault中的数据填充configmaps。我只完成了kubernetes(Service account)和userpass的Vault和auth方法的设置。
有人可以建议一种简单的方法来集成应用程序变量吗?在yaml文件中添加什么?如果我可以填充configmap,那么我可以轻松地将其用于yaml。
如果库中的变量发生更改,更改方式将受到影响。
答案 0 :(得分:2)
您可以尝试使用Vault CRD,当您创建Vault类型的自定义资源时,它将使用来自Vault的数据创建秘密
答案 1 :(得分:1)
您可以使用Vault CRD,如Xavier Adaickalam所述。
关于变量更改的主题,您有2种方法在using volumes和using environment variables内部公开变量。修改机密后,卷将自动更新。不幸的是,即使您修改了机密,环境变量也不会收到更新。如果修改了值,则必须重新启动容器。