我想向Kubernetes crd注入秘密值。例如,假设我有Jaeger crd yaml文件,并且由于Elasticsearch服务器URL,密码是秘密值,我希望使用Vault注入它们。使用Deployment时,我可以通过首先创建机密并从容器中的env加载机密来使用Vault机密注入机密。但是,由于crd无法通过这种方式完成,因此我不知道如何安全地从外部将值注入代码中。有什么想法吗?
apiVersion: jaegertracing.io/v1
kind: Jaeger
metadata:
name: jaeger
spec:
strategy: production
collector:
maxReplicas: {{ .Values.collector.maxReplicas }}
resources:
{{ toYaml .Values.resources | indent 14 }}
storage:
type: elasticsearch
options:
es:
server-urls: {{ .Values.storage.es.server_urls }}
index-prefix: {{ .Values.storage.es.index_prefix }}
username: {{ .Values.storage.es.username }}
password: {{ .Values.storage.es.password }}