[英]Jenkins X use secrets in Preview environments
我正在使用Jenkins X進行微服務構建/部署。 在每個環境中有共享跨越其被注入到微服務(客戶端密鑰等)中使用的秘密deployment.yaml
作為使用環境變量valueFrom
和secretKeyRef
。 這在名稱空間眾所周知的生產和登台中很好用,但是由於預覽每次都會生成一個新的名稱空間,因此這些秘密將不存在。 有沒有辦法從另一個已知的名稱空間復制機密,或者有更好的方法?
您可以創建另一個名為jx-preview
命名空間來存儲特定於預覽的秘密,並在Jenkinsfile中的jx preview
命令后添加此行。
sh "kubectl get secret {secret_name} --namespace={from_namespace} --export -o yaml | kubectl apply --namespace=jx-$ORG-$PREVIEW_NAMESPACE -f -"
不確定這是否是最好的方法
我們有一個命令可以將鏈接服務從一個名稱空間服務到另一個名稱空間-例如通過jx step鏈接服務從登台到預覽環境鏈接服務 。
添加類似的命令以相同的方式從名稱空間復制機密將是很好的。 我提出了一個跟蹤此新功能的問題
另一種選擇是在charts/preview/templates/myjob.yaml
創建自己的作業,然后在該作業中創建所需的任何秘密,然后對其進行注釋,以便將其觸發為預覽圖的安裝后掛鈎。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.