kubernetes仪表板允许用纯文本(不 base64编码)查看秘密,并轻松更改Secret中的任何键值对。我找不到在命令行上轻松进行类似更改的方法。
我最好的尝试是编写一个脚本,使用kubectl get secret以Json格式提取所有数据,获取每个键值对,base64解码值,更新我想要的那个,然后输入他们全都回到kubectl apply。在遇到多个问题后,我发现可能有一个kubectl选项,我可以忽略它,这将允许我更新给定机密中的一个键值对。
我该怎么做?
答案 0 :(得分:0)
通常情况下,您的秘密会隐藏在安全的地方。
我通常不会使用仪表板更改机密,而是执行kubectl apply -f mysecret.yaml。 mysecret.yaml文件保留最新和最大的值。没有就地编辑。这样,您可以在部署中获得一致性。