目前,我有一个digitalocean kubernetes集群,其中包含mongodb副本和与之连接的node.js。我必须为平台上的每个用户存储他们的stripe api令牌,但是我不认为将其以纯文本形式插入mongodb内是一个很好的解决方案。也许我可以为每个条带令牌使用kubernetes,并仅将指向秘密的环境保存在db中,问题在于,每次添加秘密时,我都必须重新启动所有Pod,所以这不是一个好的解决方案。我想知道是否有针对生产环境的更稳定的解决方案
没有这种内置的kubernetes功能。您可以编写一个控制器,以监视秘密更改和滚动更新操作。有一个开放源代码仓库reloader,可能会有帮助。