我注意到Google或Bitnami存储库上托管的许多官方图表都在Values文件中包含用户名/密码/凭据,没有让您使用现有秘密的功能。
您能使我理解这种方法背后的原因是什么吗?
据我所知,在掌舵图中包含清晰的凭据并不是最佳实践。
答案 0 :(得分:0)
我认为维护人员希望您在创建值得保护的版本时覆盖这些默认值。您可以使用自己的值文件或使用--set运行时标志来完成此操作。
答案 1 :(得分:0)
因为它更快,并且可以立即使用。
如果尝试使用已经存在的secret,则它必须与deployment在同一名称空间中。如果不是,则必须将其复制并验证是否正确移动。
您不应该像@ switchboard.op那样在产品环境中真正使用不变的图表。
我认为大多数为GoogleCloudPlatform/click-to-deploy重写的应用程序都使用秘密。
答案 2 :(得分:0)
我认为这不是一个好习惯,但是正如@Crou所提到的那样,它很快。总的来说,我认为每个Helm Chart都应该提供一个选项,将您的凭据定义为秘密。
我们在Hazelcast Helm Charts中通过给出this option来做到这一点。我认为这是Helm Charts的最佳做法。