kubernetes - 从命令行更新 Kubernetes 密钥的最佳方法
问题描述
kubernetes 仪表板允许人们以纯文本(非base64 编码)查看机密,并轻松更改机密中的任何键值对。我找不到在命令行上轻松进行类似更改的方法。
我最好的尝试是编写一个脚本,用于kubectl get secret
以 Json 格式提取所有数据,获取每个键值对,base64 解码值,更新我真正想要的值,然后将它们全部返回到kubectl apply
. 在遇到多个问题后,我想可能有一个kubectl
选项我忽略了,它允许我只更新给定 Secret 中的一个键值对。
我怎样才能做到这一点?
解决方案
通常你会把你的秘密清单藏在安全的地方。
我通常不使用仪表板更改机密,而是执行 kubectl apply -f mysecret.yaml。mysecret.yaml 文件保留最新和最大的值。没有就地编辑。通过这种方式,您可以获得跨部署的一致性。
推荐阅读
- swiftui - 如何在 SwiftUI 中重新定位导航栏按钮
- r - 如何实现具有 n 次迭代的函数?
- r - 将 SMA 回归线(smatr 包)绘制到 ggplot 中
- angular-material - 当必填字段显示为 ng-invalid 时,Angular Material 表单显示为 ng-valid
- java - 遍历对象列表以获取属性的最佳方法
- php - 2 台相同服务器上的 PHP 错误:一个记录到 php 错误日志,另一个记录 apache 错误日志
- powerbi - 将 .XLS 报告自动化到 Power BI
- java - 可以增加引用旧对象的 gc 时间短寿命对象吗?
- node.js - NodeJS - Redis 连接事件
- java - 测试 Spring Boot 存储库时不会引发预期的异常