Наша текущая модель заключается в использовании контейнеров инициализации для извлечения секретов из хранилища. Но когда приложение аварийно завершает работу из-за проблем с OOM, модуль переходит в состояние аварийного замыкания. Кроме того, мы не хотим перегружать pod контейнером sidecar. Есть ли другой способ использовать хранилище с kubernetes?
Можем ли мы использовать хранилище с kubernetes без sidecar или контейнера инициализации?
Ответы (1)
Да, вы можете использовать Сейф, не используя дополнительный контейнер.
Вы можете создать путь к хранилищу и сохранить в нем пару ключ-значение.
В соответствии с требованиями используйте KV1 и KV2.
Чтобы синхронизировать значения хранилища с секретом Kubernetes, вы можете использовать: https://github.com/DaspawnW/vault-crd
Vault CRD — это настраиваемый ресурс, который будет синхронизировать ваши переменные хранилища с секретом Kubernetes в определенные вами промежутки времени.
Каждый раз, когда в хранилище обновляется новое значение, которое будет синхронизироваться с секретом, и вы можете внедрить этот секрет в развертывание или набор состояний по мере необходимости.
person
Harsh Manvar
schedule
05.11.2020