我注意到,在Google或Bitnami存储库上托管的许多官方图表都在Values文件中包含用户名/密码/凭据,而没有让您使用现有的 secret 的能力。
您能帮助我理解这种方法背后的原因是什么?
据我所知,在掌 Helm chart 中包含清晰的凭据并不是最佳实践。
最佳答案
因为它更快,并且可以立即使用。
如果尝试使用已经存在的secret
,则它必须与deployment
位于相同的 namespace 中。如果不是,则必须将其复制并验证是否正确移动。
您不应该像@ switchboard.op那样在产品环境中真正使用不变的图表。
我认为大多数为GoogleCloudPlatform/click-to-deploy重写的应用程序都使用 secret 。