Как я могу использовать секретный X
ключ my-key
в другом секрете Y
как some-other-key
? У обоих секретов есть и другие ключи.
Рационально: экземпляр mysql генерирует секрет, содержащий пароли для пользователей с ключами mysql-password
и mysql-root-password
. Пользовательский ресурс DbInstance
ожидает имя секрета, который содержит ключи user
и password
. (Я использую https://github.com/kloeckner-i/db-operator ) Как я могу перенести значение из одного в другое?
Конечно, я могу сделать это вручную, скопировав закодированное значение из kubectl get secret mysql-generated-secret
и вставив его в kubectl edit secret dbinstance-secret
. Есть ли способ лучше? Ссылка в k8s, если можно, или хорошая автоматика. (Я найду способ, похожий на pwd=$(kubectl get secret -o yaml ... | yq .data.mysql-password | base64 -d) && helm update --set password=$pwd ...; unset pwd
, но это лучший способ?)
аналогично: Использование секретов kubernetes в configmap