Я новичок в Kubernetes и пытаюсь понять наиболее эффективный и безопасный способ обработки конфиденциальных сохраненных данных, которые взаимодействуют с модулем k8. Когда я запускаю модуль в кластере k8s, у меня есть следующие требования:
- В пакете должно быть постоянное хранилище.
- Данные внутри модуля должны быть постоянными, даже если модуль выйдет из строя или перезапустится.
- Я должен иметь возможность легко добавлять или удалять данные из hostPath в модуль. (Не уверен, возможно ли это, поскольку я не знаю, как будут вести себя данные, если модуль запускается на новом узле в многоузловой среде. Все ли узлы имеют доступ к данным на одном и том же hostPath?)
В настоящее время я использую StatefulSets с постоянным требованием тома в GKE. Изображение, которое я использую, имеет несколько следующих ограничений:
- Мне нужно смонтировать файл конфигурации в модуль перед его запуском. (В настоящее время я использую configmaps для передачи файла конфигурации)
- Поднимающийся модуль создает свои собственные сертификаты TLS, которые мне нужно передать другим модулям. (В настоящее время у меня нет процесса для этого, и поэтому я вручную копировал вставку этих сертификатов в другие модули)
Итак, как мне поддерживать общее постоянное хранилище, которое обрабатывает конфиденциальные данные между несколькими модулями, и как добавить в это хранилище предварительно настроенные данные? Любые рекомендации или предложения приветствуются.