有什么方法可以在用于kubernetes部署的configmap中加密机密吗?我使用flux,所以我需要将所有部署文件存储在git中,我使用kubeseal加密所有机密的清单,但我还没有找到一个在configmap中保护机密的好解决方案(通常配置文件包含用户名/密码等内容(。
在k8s中引用机密没有直接的方法
您可以使用此处提供的解决方法将机密加载为环境变量,并在您的配置映射中引用它,但请记住,不建议将机密作为环境变量加载。
注意:ConfigMap不提供保密或加密。如果要存储的数据是机密的,请使用Secret而不是ConfigMap,或者使用其他(第三方(工具将数据保密。
发件人:https://kubernetes.io/docs/concepts/configuration/configmap/