我想知道Kubernetes的秘密管理。我有一个过程可以生成很多秘密,只需要保留一小会儿即可。
我希望这些秘密将来来自保险柜或类似服务。但是,就目前而言,我没有时间实施此操作。
我想知道是否有人可以向我提供文档或描述秘密生命周期。我想知道Kubernetes是否可以像使用容器一样垃圾收集这些秘密。
同样,我想知道是否有一种方法可以在该资源消失时设置级联删除,其秘密也是如此。
Kubernetes没有秘密生命周期的概念。
您可以实施CronJob来进行检查,然后在机密名称空间早于特定时间的情况下删除特定名称空间中的机密。
您可以在一个临时名称空间中创建所有秘密,销毁名称空间将销毁与此名称空间关联的所有秘密。
使用Vault