如何解决我们可以在没有sidecar或init容器的情况下将Vault与kubernetes一起使用吗?
我们当前的模型是使用init容器从Vault中获取机密。但是当应用程序由于OOM问题而崩溃时,pod会进入crashloopback状态。另外,我们也不想在杂物箱中放置过多的豆荚。还有其他将库与kubernetes结合使用的方法吗?
解决方法
是的,您可以使用Vault,而无需使用侧面车箱。
您可以在Vault中创建路径,并将键值对保存在其中。
根据要求使用 KV1 和 KV2
要将库值与Kubernetes机密同步,可以使用: https://github.com/DaspawnW/vault-crd
Vault CRD 是自定义资源,它将在您定义的特定时间间隔将您的Vault变量同步到Kubernetes机密。
每次在保管库中更新新值时,新值都会同步回秘密,您可以根据需要将该秘密注入部署或有状态集中
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。