以下に示すように、db ユーザー名とパスワードを引数として受け入れる kubernetes yaml デプロイメント ファイルがあります。
args:
- "-db_host=postgres"
- "-db_port=5432"
- "-db_username=postgres"
- "-db_password=postgres"
db_username と db_password の値を非表示にするために、kubernetes シークレットの種類を使用することを考えました。しかし、それを達成するには、環境変数として db_username と db_password を作成して、以下に示すように使用できるようにする必要があります。
args:
- "-db_host=postgres"
- "-db_port=5432"
env:
- name: db_username
valueFrom:
secretKeyRef:
name: db-secret
key: db-user
- name: db_password
valueFrom:
secretKeyRef:
name: db-secret
key: db-pass
2番目のアプローチを実行する必要がないように、引数自体でシークレットを使用できる方法はありますか?