欢迎抵达彼岸彼岸花开此处谁在 -彼岸论坛

[Kubernetes] 最近用 argocd 部署的时候想到的 k8s 的 secret 问题

由小天管理
2024年7月23日在灌水交流

https://www.cnbian.com/topic/7631/

关注者 0

已推荐帖子

存放配置文件的 git repo 在开发环境、同步一份到 prod 。
staging 和 prod 用 argocd 连到不同的 git repo 上读取配置。
按照安全标准开发环境是不允许有生产环境的 credentials ，除非进行了加密。

但是众所周知 k8s 默认的 secret 只是 base64 编码，不是加密。
1. 不写的话服务缺少依赖跑不起来，得分别去几个不同的集群手动添加 secret 。
2. 如果上 vault 这种又有点重，引入了新的组件和维护成本。
有啥最佳实践么？

https://www.cnbian.com/topic/7631/

关注者 0

前往主题列表

游客注册

游客注册
- 登录
- 或
- 注册
会员

没有会员可显示
最新的状态更新
没有最新的状态更新
最近查看
- 没有会员查看此页面.

登录

旧彼岸论坛

[Kubernetes] 最近用 argocd 部署的时候想到的 k8s 的 secret 问题

已推荐帖子

小天管理

游客注册

游客注册

会员

最新的状态更新

最近查看

论坛

下载

我的钱包

动态