我们有一些过程在k8s中的特定命名空间中创建了一些技巧,其中一个工件是在这个命名空间中创建的秘密(例如ns1(。问题是,这个秘密也需要从不同的命名空间使用(ns1和ns2中的应用程序需要使用它(,在这种情况下我有哪个选项?我是否应该将机密复制到ns2(从安全角度来看,不确定这是否是正确的选项(,是否有一个好的模式/方向/工具可以帮助这种情况?
我建议您退房:https://github.com/zakkg3/ClusterSecret
集群机密使跨命名空间克隆机密的过程自动化。
当您在多个命名空间中需要一个秘密时。你必须:
1-从源命名空间中获取机密。
2-使用新的命名空间编辑机密。
3-在新的命名空间中重新创建新的秘密。
这可以通过一个命令来完成:
kubectl get secret <secret-name> -n <source-namespace> -o yaml
| sed s/"namespace: <source-namespace>"/"namespace: <destination-namespace>"/
| kubectl apply -n <destination-namespace> -f -
Clustersecrets自动执行此操作。它会跟踪您的秘密中的任何修改,并且还会对新的名称空间做出反应。