目前是通过 kustomize + helm template values-{env} 实现的 CD ,我最开始想的是,直接将敏感信息写入 helm values 里,解密还是在集群解密,但这样似乎违反了后渲染的原则。 现在敏感信息使用 sealed-secret 加密,但是我总是需要查看 helm chart 中具体 template 代码实现,再去拆解出具体要引用的 Secret 资源,有没有简单的办法去拆解呢?比如 helm values 中有一个 admin.password 敏感信息,我需要查看 template 内部实现,构建出类似下面这种 Secret 。
# Source: argo-cd/templates/argocd-configs/argocd-secret.yaml
apiVersion: v1
kind: Secret
metadata:
name: argocd-secret
namespace: argocd
type: Opaque
data:
admin.password: 'xxx'
admin.passwordMtime: 'xxx'
但是,helm chart 中通常会动态注入标签、注解,单独去查看标签、注解的实现逻辑去进行构建感觉似乎更麻烦了,如果直接去掉标签、注解,完全自己生成 secret ,似乎又依赖 chart 本身的质量(担心有依赖关系),各位有没有好的方案。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.