現在、ネット コア プロジェクトから AKS でポッドを作成しています。問題は、パイプラインで以前に作成した appsettings.json から生成されたシークレットがあることです。展開段階で、ポッド自体のボリューム内にこのシークレットをロードします。私が達成したいのは、Kubernetes シークレットから値を読み取り、それらをヘルム チャート内の環境変数としてロードすることです。どんな助けでも大歓迎ですありがとう:)
2 に答える
0
シークレットは、最終的にソース コントロール リポジトリに保存されるため、appsettings.json には含めないでください。k8s から helm チャートにシークレットを読み取ることは、決して試みてはならないことです。
理想的には、シークレットは、k8s でホストされているアプリが呼び出すことができる API を備えた安全なシークレット ストア (ボールト) に保存されます。
または、(ボールト) は k8s と統合されており、シークレットをポッド内のボリュームとしてマウントします (ボリュームはメモリ内の読み取り専用ストレージです)。
このようにして、シークレットはボールトにのみ保持され、保存中および転送中にシークレットが暗号化されます。
于 2021-06-26T07:19:37.520 に答える