我有一个自定义的 helm chart,我写了一个
deployment.yamlservice.yaml{{- if .Values.sealedSecrets -}}
apiVersion: bitnami.com/v1alpha1
kind: SealedSecret
metadata:
creationTimestamp: null
name: {{ include "mychart.fullname" . }}-sealedsecret
namespace: {{ .Release.Namespace }}
labels:
{{- include "mychart.labels" . | nindent 4 }}
annotations:
"helm.sh/hook": pre-install
spec:
encryptedData:
{{- range .Values.sealedSecrets }}
{{ .key }}: {{ .value }}
{{- end }}
template:
data: null
metadata:
creationTimestamp: null
name: {{ include "mychart.fullname" . }}-sealedsecret
namespace: {{ .Release.Namespace }}
{{- end }}
但是,当我使用 Helm 图表安装我的应用程序时,我没有看到正在生成的秘密。我还检查了已部署应用程序的 Helm 清单,但我没有在其中看到 sealed-secret.yaml 文件。
我需要为一个密封的秘密做一些特别的事情吗?