本站面向开发者与科研用户，提供开源镜像的搜索和下载加速服务。

所有镜像均来源于原始开源仓库，本站不存储、不修改、不传播任何镜像内容。

轩辕镜像 · 专业版提供 SLA 级可用性保障 · 免费版为公共服务，可能存在不可用情况。了解差异。在线技术支持请优先提交工单，技术交流欢迎加入官方QQ群：13763429 。
本站面向开发者与科研用户，提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库，本站不存储、不修改、不传播任何镜像内容。

bohunn/cp-k8s-secret

用于将Kubernetes Secrets从指定命名空间复制到应用当前运行命名空间的工具，支持创建、更新、删除事件的同步处理，并可配置删除策略。

0 次下载activebohunn镜像

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

中文简介版本下载

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

Kubernetes Secret Watcher

镜像概述和主要用途

Kubernetes Secret Watcher 是一个基于Go语言开发的程序，用于监控Kubernetes集群中的Secrets资源，并根据事件类型（创建、更新、删除）执行跨命名空间的Secret同步操作。其核心功能是在源命名空间与应用运行的目标命名空间之间保持Secrets的一致性。

核心功能和特性

Secret创建同步：当源命名空间新增Secret时，自动在目标命名空间创建同名Secret；若目标命名空间已存在同名Secret，则执行更新操作
Secret更新同步：当源命名空间的Secret被修改时，自动更新目标命名空间中对应的Secret
Secret删除同步：支持基于配置策略的删除同步，可配置为DELETE（同步删除目标Secret）或ORPHAN（保留目标Secret）
灵活的删除策略：通过配置文件控制删除事件的处理行为，满足不同场景下的同步需求

使用场景和适用范围

适用于Kubernetes集群中需要跨命名空间共享配置密钥的场景，例如：

多环境（开发/测试/生产）间的配置同步
跨命名空间应用的密钥统一管理
需要保持密钥一致性的微服务架构

前提条件

使用该程序需满足以下环境要求：

已安装Go语言环境（用于本地构建）
可访问的Kubernetes集群环境

使用方法和配置说明

配置文件

程序通过YAML格式的配置文件进行参数设置，需包含以下字段：

secret_name：需监控的Secret名称列表（逗号分隔）
namespace：源命名空间（待监控的Secret所在命名空间）
deletion_policy：删除策略，可选值为ORPHAN（保留目标Secret）或DELETE（同步删除目标Secret）

配置文件示例：

yaml
secret_name: secret1,secret2
namespace: default
deletion_policy: DELETE

部署配置

镜像获取：可通过两种方式获取镜像
- 本地构建：基于Dockerfile构建镜像
- 直接使用Docker Hub镜像：bohunn/cp-k8s-secret
配置文件挂载：在Kubernetes Deployment中，需将配置文件挂载至容器内路径/config.cfg
部署资源：完整的Kubernetes部署示例（如Deployment、ServiceAccount等YAML文件）可在项目仓库的deploy/目录中获取

事件处理逻辑

创建Secret事件

当源命名空间新增Secret时：

若目标命名空间不存在同名Secret，自动创建该Secret
若目标命名空间已存在同名Secret，自动更新该Secret的内容

更新Secret事件

当源命名空间的Secret被修改时：

自动同步更新目标命名空间中对应的Secret，确保内容一致性

删除Secret事件

当源命名空间的Secret被删除时：

若配置deletion_policy: DELETE，则同步删除目标命名空间中的对应Secret
若配置deletion_policy: ORPHAN，则不执行任何操作，保留目标命名空间中的Secret

许可证

Kubernetes Secret Watcher 基于MIT许可证开源。

![License: MIT]([***]

查看更多 cp-k8s-secret 相关镜像 →

docker/ecs-secrets-sidecar

by Docker, Inc.

Docker Compose“Cloud Integrations”镜像原用于ECS和ACI集成，2023年11月已退役，目前主要优先处理关键安全修复，ECS用户可考虑使用compose-ecs。

上次更新：2 年前

bitnami/sealed-secrets-controller

Bitnami Sealed Secrets容器镜像，用于在Kubernetes环境中加密Secrets，使其可安全存储于版本控制系统并在集群内解密使用，提供便捷部署与安全保障。

上次更新：1 个月前

rancher/storage-secrets

by Rancher by SUSE

用于Rancher密钥功能的卷驱动，支持密钥的存储与访问管理。

上次更新：7 年前

bitnamicharts/sealed-secrets

Bitnami提供的Helm chart，用于在Kubernetes集群部署Sealed Secrets控制器。Sealed Secrets是一种单向加密的Kubernetes Secrets，任何人可创建，但仅目标集群中的控制器能解密恢复原始对象。

上次更新：3 个月前

hashicorp/vault-secrets-operator

by HashiCorp, an IBM Company

Vault密钥操作器的自动构建镜像，基于当前版本进行构建。

上次更新：2 个月前

rancher/secrets-bridge

by Rancher by SUSE

上次更新：9 年前

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang的头像

oldzhang

运维工程师

Linux服务器

5

"Docker加速体验非常流畅，大镜像也能快速完成下载。"

常见问题

Q1:轩辕镜像免费版与专业版有什么区别？

免费版仅支持 Docker Hub 加速，不承诺可用性和速度；专业版支持更多镜像源，保证可用性和稳定速度，提供优先客服响应。

Q2:轩辕镜像免费版与专业版有分别支持哪些镜像？

免费版仅支持 docker.io；专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

Q3:流量耗尽错误提示

当返回 402 Payment Required 错误时，表示流量已耗尽，需要充值流量包以恢复服务。

Q4:410 错误问题

通常由 Docker 版本过低导致，需要升级到 20.x 或更高版本以支持 V2 协议。

Q5:manifest unknown 错误

先检查 Docker 版本，版本过低则升级；版本正常则验证镜像信息是否正确。

Q6:镜像拉取成功后，如何去掉轩辕镜像域名前缀？

使用 docker tag 命令为镜像打上新标签，去掉域名前缀，使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

登录仓库拉取

通过 Docker 登录认证访问私有仓库

Linux

在 Linux 系统配置镜像加速服务

Windows/Mac

在 Docker Desktop 配置镜像加速

Docker Compose

Docker Compose 项目配置加速

K8s Containerd

Kubernetes 集群配置 Containerd

宝塔面板

在宝塔面板一键配置镜像加速

群晖

Synology 群晖 NAS 配置加速

飞牛

飞牛 fnOS 系统配置镜像加速

极空间

极空间 NAS 系统配置加速服务

爱快路由

爱快 iKuai 路由系统配置加速

绿联

绿联 NAS 系统配置镜像加速

威联通

QNAP 威联通 NAS 配置加速

Podman

Podman 容器引擎配置加速

Singularity/Apptainer

HPC 科学计算容器配置加速

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

专属域名拉取

无需登录使用专属域名加速

需要其他帮助？请查看我们的常见问题或官方QQ群: 13763429