Kubernetes - sharing Geheimnis über namespaces
Gibt es eine Möglichkeit, Geheimnisse teilen über namespaces in Kubernetes?
Mein use-case ist: ich habe das gleiche private Registrierung für alle meine namespaces, und ich möchte vermeiden, das gleiche Geheimnis für jeden.
Vielen Dank für Ihre Hilfe.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Geheimen API-Objekte befinden sich in einem Namensraum. Sie kann nur darauf verwiesen werden, durch die Hülsen, die im selben namespace. Im Grunde, Sie erstellen müssen, die die absondern, für jeden namespace.
https://kubernetes.io/docs/concepts/configuration/secret/#details
Können Sie nur referenziert werden, durch die Hülsen, die im selben namespace. Aber Sie können einfach kopieren Geheimnis von einem Namen Platz zu anderen. Hier ist ein Beispiel für das kopieren
localdockerreg
Geheimnis vondefault
namespacedev
:UPDATE
In Kubernetes v1.14
--export
flag veraltet. So, den folgenden Befehl mit-oymal
flag zu arbeiten, ohne eine Warnung in den nächsten Versionen.--export
ist veraltet. Mit Vorsicht zu verwenden.--export
Flagge.Als beantwortet Unschuldig Anigbo, müssen Sie das geheim in der gleichen namespace. Wenn Sie brauchen, um zu unterstützen, dass dynamicaly oder zu vermeiden vergesst Geheimnis der Schöpfung, es könnte möglich sein, erstellen Sie eine initialiser für namespace-Objekt https://kubernetes.io/docs/admin/extensible-admission-controllers/ (haben Sie nicht getan, auf meine eigene, also nicht sagen, für sicher)
kubectl bekommen geheime gitlab-registry --namespace=revsys-com --export-o yaml |\
kubectl anwenden --namespace=devspectrum-dev -f -