kustomize-pass

一个kustomize插件，可以从pass中提取密钥以生成密钥，或者从pass中的其他清单替换占位符。

安装

此包依赖于gpgme-rs，它需要在构建过程中安装gpgme库及其开发文件（例如，头文件、gpgme-config）。您应该使用操作系统的软件包管理器安装这些。

之后，您可以使用提供的二进制文件之一从发布页面安装该软件包，或者通过运行以下命令编译和安装它：

cargo install kustomize-pass

用法

安装kustomize-pass后，您可以通过提供以下示例资源清单来使用生成器。

支持的输入清单的详细描述以openapi格式提供在schema.openapi.yaml中。它还可以由应用程序按需生成和打印。

# generator.yml
apiVersion: ftsell.de/v1beta1
kind: PassSecret
metadata:
  name: example-secret
  annotations:
    config.kubernetes.io/function: |
      exec:
        path: kustomize-pass
data:
  example-key: example-pass-name

# kustomization.yml
apiVersion: kustomize.config.k8s.io/v1beta1
generators:
  - generator.yml

当运行所示示例并且您在密码存储中有一个名为example-pass-name的密码时，将生成以下结果资源

apiVersion: v1
kind: Secret
metadata:
  name: example-secret
data:
  example-key: foobar123