我有几个图表都需要访问相同的Kubernetes Secret。我最初的计划是为这些秘密创建一个图表,但似乎Helm doesn't like that。我认为这一定是一个普遍的问题,并且想知道人们通常会怎么解决这个问题?
谢谢!
答案 0 :(得分:2)
最佳实践是,不要在kubernetes集群中保存任何敏感机密。 kubernetes机密是编码,而不是加密。
您可以通过aws ssm / secrets管理器,hashicorp Vault或其他类似工具来引用该秘密。
答案 1 :(得分:0)
大多数遵循通用图表开发实践的图表允许您使用现有机密,而不是为您创建一个机密。这样,您可以正常创建普通秘密(不带头盔),并通过existingSecret配置键之类的引用从需要它们的图表中引用它们。
以minio helm chart为例:它接受existingSecret键作为传递accessKey和secretKey的替代方法。
您会看到in the main charts repo,这是一种很常见的做法。