J'ai remarqué que de nombreux graphiques officiels hébergés sur des référentiels Google ou Bitnami incluent le nom d'utilisateur / mot de passe / informations d'identification dans le fichier de valeurs, sans vous donner la possibilité d'utiliser un secret existant .
Pouvez-vous me faire comprendre quelle serait la raison derrière une telle approche?
Pour autant que je sache, inclure des informations d'identification claires dans les graphiques de barre n'est pas une bonne pratique.
3 Réponses :
Je pense que les responsables attendent de vous que vous remplaciez ces valeurs par défaut lorsque vous créez une version pour quelque chose qui mérite d'être protégé. Vous pouvez le faire avec votre propre fichier de valeurs ou avec l'indicateur d'exécution --set
.
Parce que c'est plus rapide et que cela fonctionnera immédiatement.
Si vous essayez d'utiliser le secret
déjà existant, il doit se trouver dans le même espace de noms que le déploiement
. Si ce n'est pas le cas, il doit être copié et validé s'il a été déplacé correctement.
Vous ne devriez pas vraiment sur les graphiques inchangés sur l'environnement de production comme @ switchboard.op mentionné.
Je pense que la plupart des applications en cours de réécriture pour GoogleCloudPlatform / click-to-deploy a > utilisent des secrets.
Je pense que ce n'est pas une bonne pratique, mais comme mentionné par @Crou, c'est rapide. En général, je pense que chaque graphique de barre devrait donner une option pour définir vos informations d'identification comme des secrets.
Nous le faisons dans les graphiques Hazelcast Helm en donnant
0 commentaires