私はこの非常に単純な秘密の定義を持っています
apiVersion: v1
kind: Secret
metadata:
name: mysecret
data:
username: YWRtaW4=
password: MWYyZDFlMmU2N2Rm
秘密の定義を git リポジトリに保持したいのですが、明らかに実際の値はコミットされるべきではなく、このファイルはいくつかのデフォルト値のみを提供する必要があります。
対応するディレクトリ内のすべての k8s ファイルを適用するツールがあります。このツールは毎回初期値を復元するため、手動での変更が元に戻ります。
シークレットの値の変更を無視する方法があるかどうかを確認したいと思います。たとえば、テラフォームには、まさにその理由で「ignore_changes」フラグがあります。
全体像について:私は使用しています:
- Rancher - 単一のリソースを表示/変更する
- Argo - k8s マニフェスト ファイルをクラスターに同期します。