если б у меня бьіло 100 кластеров, которьіе юзают один и тот же сикрет в чарте намного проще шарить на всех чтоб в случаи заменьі сикрета, я могу сделать єто один раз, а не 100
если у тебя 100 кластеров юзают один и тот же сикрет это уже не секрет
єто я условно, но даже когда их 5 5 движений > 1
у тебя получается что все кластера должны шарить 1 декрипт кей, ебанутся безопасность =)
а, ну если так - то просто заведи vault и храни секрет там, а все просто пусть его монтируют и синкают
ну єто не проблема главная проблема, что декрипт через kustomization.yaml secretGenerator: - name: podinfo-values files: - values.yaml=my-values.enc.yaml а сикрет генератор ожидает енкрипченьій файл в репо, а не режистри
Обсуждают сегодня