Я следую этому руководству, чтобы использовать секреты: https://docs.spring.io/spring-cloud-kubernetes/docs/current/reference/html/index.html#secrets-propertysource.
Говорит примерно.
сохранить секреты
ссылочные секреты в файле deployment.yml
containers: - env: - name: DB_USERNAME valueFrom: secretKeyRef: name: db-secret key: username - name: DB_PASSWORD valueFrom: secretKeyRef: name: db-secret key: password
Затем он говорит, что вы можете выбрать секреты для использования несколькими способами: и дает 3 примера. Однако, не выполняя ни одного из этих шагов, я все еще могу прекрасно видеть секреты в моем окружении. Более того, операции на шаге 1 и шаге 2 работают независимо от весенней загрузки (сохранять и перемещать секреты в переменные среды)
Мои вопросы:
- Если я внесу изменения, предложенные на шаге 3, какие изменения / улучшения будут внесены в мой контейнер / приложение / модуль?
- Нет ли возможности избежать сопоставления на шаге 1 и поместить все секреты в env?
- они пишут -Dspring.cloud.kubernetes.secrets.paths = / etc / secrets для источника всех секретов, откуда они узнали, что секреты находятся в папке с именем / etc /