对于kubernetes部署,是否有任何方法可以加密configmap中的秘密?我正在使用flux,因此我需要将所有部署文件存储在git中,我使用kubeseal加密了所有机密清单,但是我没有找到一种很好的解决方案来保护configmap中的机密(通常,配置文件中包含用户名之类的内容/ password)。
答案 0 :(得分:0)
在k8s中没有直接引用秘密的方法。
您可以使用here提供的解决方法来将密钥作为环境变量加载并在configmap中进行引用,但是请记住,不建议将密钥作为环境变量加载。
答案 1 :(得分:0)
注意:ConfigMap 不提供保密或加密。如果您要存储的数据是机密数据,请使用 Secret 而不是 ConfigMap,或者使用其他(第三方)工具来保护您的数据的私密性。
来自:https://kubernetes.io/docs/concepts/configuration/configmap/