我正在使用CI/CD管道在我的Kubernetes集群上部署Node.js应用程序。现在,我们在本地使用不同的可感知环境变量,我们希望将它们部署为集群中的环境变量,供不同的容器使用。。。
我应该采用哪种策略?
TIA-
有许多工具可以让您安全地将机密注入kubernetes。
在本地,您可以使用";秘密"对象:https://kubernetes.io/docs/concepts/configuration/secret/并将秘密挂载为envvar.
或者,您可以使用一些开源工具,通过加密机密使此过程更加安全,以下是我推荐的一些工具:https://learnk8s.io/kubernetes-secrets-in-githttps://www.vaultproject.io/docs/platform/k8s