问kubernetes秘密的管理

EN

我们从Kubernetes开始，想知道其他项目如何管理Kubernetes秘密：

• 由于Kubernetes secrets值只是base64编码的，所以不建议将秘密提交到源代码控制
• 中。如果不提交源代码控制，它应该保存在其他地方的某个中心位置，否则就没有单一的真理来源。如果它存储在其他位置(.e.g。Hashicorp Vault)，与CI的集成情况如何？CI是否从保险库获得价值，在Kubernetes?
• Another方法中按需创建机密资源可能是拥有一个专门的团队来处理基础架构，并且只有该团队知道和管理机密。但是，如果这个团队可能成为一个瓶颈，如果项目的数量很大，