使用 reloader 监控 configmap/secret 并重启对应 pod
在传统的 Kubernetes 设置中,更新Secret或ConfigMap不会自动重启或重新部署工作负载。这可能会导致生产环境中运行过时的配置,尤其是在处理凭证、功能开关或环境配置等动态值时。手动滚动更新延迟并繁琐。调研使用 reloader 自动化监控。
五月 2025 ¶
使用 SealedSecret 对 secret 进行加密并配合 reloader 并对相应的 pod 进行 重启
本项目展示了如何在 GitOps 工作流程中使用 SealedSecret 安全管理 Kubernetes 集群中的敏感信息。通过非对称加密技术,实现敏感数据在 Git 仓库中密文存储,仅在集群内部解密,确保数据安全。并配合 reloader 自动化监控对相应的 pod 进行 重启。
使用 cert-manager 为 dnspod 域名签发免费证书 ZeroSSL
线下的 ssl 证书过期了、续签失败导致内网网关挂了、查看原因发现之前的 apikey 失效了。重新安装并从 Let's Encrypt 切换成 zerossl 。