问题描述
Kustomize中是否有任何方法可以将我的基础中已生成并在我的基础中使用的秘密引用到覆盖中的另一个资源(例如Deployment或StatefulSet)?我面临的问题是,所有出现的秘密名称仅在基础中而不是在我的覆盖图中被哈希名称替换。
我想现在可以解决这个问题,但是也许有人对我有提示。
解决方法
您说得对,这是生成器(Secret 和 ConfigMap)的限制之一:它们只能更新其 kustomization.yml
文件中包含的资源。顺便说一下,即使包含的资源本身包含其他资源,它也能工作。
例如,有一个包含 base
的 overlayA
、base
和包含 overlayB
的 overlayA
:
-
base
中生成的任何机密都将更新其对base
创建的任何资源的引用 - 在
overlayA
中生成的任何秘密都将更新在overlayA
和base
中创建的资源中的引用 - 最后,
overlayB
中生成的任何秘密都将更新base
、overlayA
和overlayB
中的引用
就我个人而言,我尝试将所有秘密保存在“最高”覆盖层中,因为通常它们可能需要跨覆盖层传递并且无论如何都依赖于环境。