Kubernetes Secrets 自动删除
Posted
技术标签:
【中文标题】Kubernetes Secrets 自动删除【英文标题】:Kubernetes Secrets Auto Delete 【发布时间】:2020-07-19 17:10:09 【问题描述】:我想知道 Kubernetes 的秘密管理。我有一个过程会产生很多只需要短暂存在的秘密。
我希望将来这些秘密来自 Vault 或类似服务。但是,就目前而言,我没有时间实现这一点。
如果有人可以向我提供文档或描述秘密生命周期,那将非常有帮助。 Kubernetes 是否有办法像处理容器一样垃圾收集这些秘密?
同样,我想知道是否有办法在这个资源消失时设置级联删除,它的秘密也是如此吗?
【问题讨论】:
快速搜索返回给我这个 - medium.com/ww-engineering/… 很遗憾,我无法在截止日期前让保管库工作 【参考方案1】:Kubernetes 没有秘密生命周期的概念。
你可以实现一个CronJob 来负责检查然后删除特定命名空间中的秘密,如果秘密比特定时间更旧。
您可以在临时命名空间中创建所有机密,销毁命名空间将销毁与此命名空间关联的所有机密。
使用Vault
【讨论】:
cronjob 听起来很有希望。我真的很想使用保险柜。但是,我有一个时间限制,这使得它不可行。以上是关于Kubernetes Secrets 自动删除的主要内容,如果未能解决你的问题,请参考以下文章