- явно в values.yaml - топорно, но не безопасно
- external secret - (переключаемый, если false - создается автоматически, если true - создается и заполняется пользователем) В кубе создается (руками) secret, в этот секрет нужно в ручном режиме записать все параметры ровно с таким именем, каким их ожидает тестопс (как указаны в secret.yaml)
- vault - (включаемый метод, должен быть настроен свой волт) добавляется урл волта и в самом волте заполняются сикреты с наименованиями из нашего конфига (как указаны в secret.yaml)
- переменными из CI/CD - при поднятии инстанса флагом брать сикреты из CI/CD. Если добавляется новый параметр который секрет, то он добавляется в СI/CD в команду запуска хельма и всегда будет актуальным
Пример:
helm upgrade --install testops qatools/testops \
-f values.yaml \
--set probes.enabled=false \
--namespace testops \
--create-namespace
--set secret.testopsDbPass="$DB_PASS"