我们有一些进程在 k8s 的特定命名空间中创建一些技巧,其中一个工件是在此命名空间中创建的 secret (例如 ns1)。 问题是这个 secret 也需要从不同的命名空间使用(ns1和ns2中的应用程序需要使用它),在这种情况下我有哪个选项? 我应该将 secret 复制到 ns2 (不确定从安全角度来看这是否是正确的选择),是否有一个好的模式/方向/工具可以帮助解决这种情况?
最佳答案
我建议查看:https://github.com/zakkg3/ClusterSecret
集群 secret 自动执行跨命名空间克隆 secret 的过程。
当您需要多个命名空间中的 secret 时。你必须:
1-从原始命名空间获取 secret 。
2- 使用新的命名空间编辑 secret 。
3- 在新命名空间中重新创建新 key 。
这可以通过一个命令来完成:
kubectl get secret <secret-name> -n <source-namespace> -o yaml \
| sed s/"namespace: <source-namespace>"/"namespace: <destination-namespace>"/\
| kubectl apply -n <destination-namespace> -f -
Clustersecrets 可以自动执行此操作。它会跟踪您的 secret 中的任何修改,并且还会对新的命名空间使用react。
关于azure - k8s 使用来自不同命名空间的 secret ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70492607/