我想编辑我的秘密。我所知道的唯一方法是kubectl edit secret mysecret,它让我可以编辑yaml blob。但是,所有秘密都是base64编码的,这不是编辑它们的简单方法。
我可以以某种方式将秘密载入本地卷吗?我可以将秘密提取到我的localhost并在那里编辑吗?最后,我可以编辑一些方法来获取纯文本键/值(或只是一个键)而不是base64编码值。
P.S。
我可以使用kubectl轻松查看密钥吗?使用edit我看到了它们,但是当我只对键感兴趣时,而不是对值感兴趣。
答案 0 :(得分:1)
不幸的是,不,你描述的问题是你必须通过自己解码/编码base64内容来“处理”。
有一些方法可以通过对资源使用模板来简化这种方法(例如通过舵图),但这涉及以其他方式存储原始秘密,只是应用“源”中的更改,而不是进行编辑。
答案 1 :(得分:0)
我们使用https://github.com/bq/k8s-secret-editor - 效果很好!它有点落后但我一直在使用Kubernetes 1.8而没有问题。