问题描述
Kustomize中是否有任何方法可以将我的基础中已生成并在我的基础中使用的秘密引用到覆盖中的另一个资源(例如Deployment或StatefulSet)?我面临的问题是,所有出现的秘密名称仅在基础中而不是在我的覆盖图中被哈希名称替换。
我想现在可以解决这个问题,但是也许有人对我有提示。
解决方法
您说得对,这是生成器(Secret 和 ConfigMap)的限制之一:它们只能更新其 kustomization.yml 文件中包含的资源。顺便说一下,即使包含的资源本身包含其他资源,它也能工作。
例如,有一个包含 base 的 overlayA、base 和包含 overlayB 的 overlayA:
-
base中生成的任何机密都将更新其对base创建的任何资源的引用 - 在
overlayA中生成的任何秘密都将更新在overlayA和base中创建的资源中的引用 - 最后,
overlayB中生成的任何秘密都将更新base、overlayA和overlayB中的引用
就我个人而言,我尝试将所有秘密保存在“最高”覆盖层中,因为通常它们可能需要跨覆盖层传递并且无论如何都依赖于环境。
依赖报错 idea导入项目后依赖报错,解决方案:https://blog....
错误1:gradle项目控制台输出为乱码 # 解决方案:https://bl...