Секреты Kubernetes для каждой среды

Я использую диаграмму управления для развертывания модулей в нескольких средах. Я хотел бы иметь по одному секретному файлу для каждой среды, например dev, sit. Я создал файл secrets.yaml, который ссылается на values.yaml каждой среды.

apiVersion: v1
kind: Secret
metadata:
 name: my-secret
type: Opaque
data:

 DB_URL: {{ .Values.secret.db.url }}

И values.yaml для каждого окружения выглядит так:

templates:
 env:
 - name: DB_URL
   valueFrom:
     secretKeyRef:
       name: my-secret
       key: DB_URL
secret:
 db:
   url: <base64Encoded_value>

Секрет не в том, чтобы попасть в окружающую среду. Что я здесь делаю не так?


kubernetes kubernetes-helm kubernetes-secrets
person heart_coder    schedule 11.03.2021    source источник
comment
Какую команду вы на самом деле выполняете; как фрагмент значения включается в последовательность развертывания? Когда вы его установите, какие результаты вы увидите?   -  person David Maze    schedule 12.03.2021
comment
Предоставьте минимальный воспроизводимый пример   -  person akop    schedule 17.03.2021

Ответы (1)


arrow_upward
0
arrow_downward

Прежде всего, успешно ли ссылается на значение объект Secret из файла values.yaml? Попробуйте запустить команду helm template для локальной визуализации шаблонов, чтобы увидеть результат. Если он работает, как ожидалось, будет хорошо посмотреть, как вы используете секрет для применения в своей среде.

person rock'n rolla    schedule 12.03.2021