Ash*_*rya 6 kubernetes hashicorp-vault confd
已成功使用 Kubernetes 实施 Vault,并且在 K8s 中运行的应用程序正在从 HashicorpVault 获取环境变量。一切都很好!但是,想要向前迈出一步,每当对 Vault 中的密钥进行更改时都希望重新启动 pod,到目前为止,每当我们对 Vault 密钥进行更改时,我们都必须手动重新启动 pod 以重置环境变量。如何实现这一目标?听说过confd,但不知道如何实现它!
最后,出于好奇,我想出了一个想法,即构建一个 Operator 来监视 Vault 中特定 Secret Engine 的任何更改,并重新启动自定义资源中定义的相应 Deployment 的 Pod。这是带有代码库的媒体博客 - https://medium.com/@ashitacharya1/the-auto-rollout-of-kubernetes-pods-upon-change-of-hashicorp-vault-secrets-kopf-operator -670aa670def0可能对一些人有帮助。
| 归档时间: |
|
| 查看次数: |
4514 次 |
| 最近记录: |