Пользователь
Интересное решение, спасибо. Подскажите, а вы креденшелсы в гите храните нешифрованными? При использовании того же SealedSecrets можно было бы добавить в манифест User дополнительную конфигурацию вроде такой:
spec: user: pupkin password: pupkin existingSecret: name: secret_name userKey: username passwordKey: password
Тогда values-файл для разработчиков мог бы выглядеть как-то так:
Kafka: Auth: User: encrypted_user Password: encrypted_pass ExistingSecret: secret_name # если определено, то Auth.User и Auth.Password игнорируются Topics: ...
По аналогии с Helm-чартами от Bitnami
Интересное решение, спасибо. Подскажите, а вы креденшелсы в гите храните нешифрованными? При использовании того же SealedSecrets можно было бы добавить в манифест User дополнительную конфигурацию вроде такой:
Тогда values-файл для разработчиков мог бы выглядеть как-то так:
По аналогии с Helm-чартами от Bitnami