Могу ли я определить имя secretStoreRef для внешнего секрета в моем configMap?
у меня естьExternalSecretопределение извлечения секретов из хранилища ключей Azure.
apiVersion: external-secrets.io/v1beta1
kind: ExternalSecret
name: my-es
spec:
dataFrom:
- find:
... copy some values over
secretStoreRef:
kind: SecretStore
name: my-special-store <-- This is the name I want to pull from my config map
Дело в том, что указанное выше хранилище одинаково во всех моих средах, за исключениемsecretStoreRef.Name. Следовательно, мне придется переопределить внешний секрет в каждой среде. Не все, но мне нужно переопределить имя.
В каждой среде уже есть карта конфигурации. Нет ли возможности добавить имя вConfigMapи каким-то образом ссылаться на него изнутри в определении ExternalSecret?
apiVersion: v1
kind: ConfigMap
metadata:
name: my-cm
data:
val: value1
my_special_secret_store_name: my-special-store <-- Can I not define my secret store name here and use it in the ExternalSecret
Я знаю, что есть способ использования, но у меня нетyqдоступны и все настроенные конфигурации в одном файле, разделенном---для каждой среды, то есть у меня нет configmap.yaml.$(cat configmap.yaml | yq eval '.data.myVaultName' -)
Есть ли способ получить имя из configMap?
1 ответ
Вы можете исправить ресурс, используя настройку. Учитывая ввод:
apiVersion: external-secrets.io/v1beta1
kind: ExternalSecret
metadata:
name: my-es
spec:
dataFrom:
- find:
secretStoreRef:
kind: SecretStore
name: original-name
Если вы используете следующиеkustomization.yaml:
resources:
- externalsecret.yaml
patches:
- patch: |
apiVersion: external-secrets.io/v1beta1
kind: ExternalSecret
metadata:
name: my-es
spec:
secretStoreRef:
name: my-special-store
Выходkustomize buildбудет:
apiVersion: external-secrets.io/v1beta1
kind: ExternalSecret
metadata:
name: my-es
spec:
dataFrom:
- find: null
secretStoreRef:
kind: SecretStore
name: my-special-store