Коротко про рішення, яке розглядаємо у цій статті: release branch в git, helm template як шаблонізатор та звичайний kubectl. Розлого, з деталями і прикладами — читаємо статтю Геннадія Дубини, Senior Software Developer.
У цій статті розглядаємо, як передати secrets з Azure Keyvault до вашого застосунку в Kubernetes, а також як можна мігрувати з Kubernetes secrets на Keyvault. Автор зазначає, що всі розглянуті варіанти працюватимуть і для інших клаудів та Keyvault-провайдерів.
Стаття про те, як інтегрувати Kubernetes з Azure Managed Identity за допомогою Workload Identity (pods identity). Розробник Геннадій не переповідає інформацію з інтернету, а розповідає про налаштування компонентів workload identity і конкретно про те, який мінімальний набір потрібен для інтеграції.