Kubernetes - sharing Geheimnis über namespaces
Gibt es eine Möglichkeit, Geheimnisse teilen über namespaces in Kubernetes?
Mein use-case ist: ich habe das gleiche private Registrierung für alle meine namespaces, und ich möchte vermeiden, das gleiche Geheimnis für jeden.
Vielen Dank für Ihre Hilfe.
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.
Geheimen API-Objekte befinden sich in einem Namensraum. Sie kann nur darauf verwiesen werden, durch die Hülsen, die im selben namespace. Im Grunde, Sie erstellen müssen, die die absondern, für jeden namespace.
https://kubernetes.io/docs/concepts/configuration/secret/#details
Können Sie nur referenziert werden, durch die Hülsen, die im selben namespace. Aber Sie können einfach kopieren Geheimnis von einem Namen Platz zu anderen. Hier ist ein Beispiel für das kopieren
localdockerregGeheimnis vondefaultnamespacedev:UPDATE
In Kubernetes v1.14
--exportflag veraltet. So, den folgenden Befehl mit-oymalflag zu arbeiten, ohne eine Warnung in den nächsten Versionen.--exportist veraltet. Mit Vorsicht zu verwenden.--exportFlagge.Als beantwortet Unschuldig Anigbo, müssen Sie das geheim in der gleichen namespace. Wenn Sie brauchen, um zu unterstützen, dass dynamicaly oder zu vermeiden vergesst Geheimnis der Schöpfung, es könnte möglich sein, erstellen Sie eine initialiser für namespace-Objekt https://kubernetes.io/docs/admin/extensible-admission-controllers/ (haben Sie nicht getan, auf meine eigene, also nicht sagen, für sicher)
kubectl bekommen geheime gitlab-registry --namespace=revsys-com --export-o yaml |\
kubectl anwenden --namespace=devspectrum-dev -f -