我们当前的模型是使用init容器从Vault中获取机密。但是当应用程序由于OOM问题而崩溃时,pod会进入crashloopback状态。另外,我们也不想在杂物箱中放置过多的豆荚。还有其他将库与kubernetes结合使用的方法吗?
答案 0 :(得分:1)
是的,您可以使用Vault,而无需使用侧面车箱。
您可以在Vault中创建路径,并将键值对保存在其中。
根据要求使用 KV1 和 KV2
要将库值与Kubernetes机密同步,可以使用: https://github.com/DaspawnW/vault-crd
Vault CRD 是自定义资源,它将在您定义的特定时间间隔将您的Vault变量同步到Kubernetes机密。
每次在保管库中更新新值时,新值都会同步回秘密,您可以根据需要将该秘密注入部署或有状态集中