本站面向开发者与科研用户，提供开源镜像的搜索和下载加速服务。

所有镜像均来源于原始开源仓库，本站不存储、不修改、不传播任何镜像内容。

轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户，提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库，本站不存储、不修改、不传播任何镜像内容。

本站支持搜索的镜像仓库：Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

bohunn/cp-k8s-secret

用于将Kubernetes Secrets从指定命名空间复制到应用当前运行命名空间的工具，支持创建、更新、删除事件的同步处理，并可配置删除策略。

0 次下载activebohunn镜像

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

中文简介版本下载

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

Kubernetes Secret Watcher

镜像概述和主要用途

Kubernetes Secret Watcher 是一个基于Go语言开发的程序，用于监控Kubernetes集群中的Secrets资源，并根据事件类型（创建、更新、删除）执行跨命名空间的Secret同步操作。其核心功能是在源命名空间与应用运行的目标命名空间之间保持Secrets的一致性。

核心功能和特性

Secret创建同步：当源命名空间新增Secret时，自动在目标命名空间创建同名Secret；若目标命名空间已存在同名Secret，则执行更新操作
Secret更新同步：当源命名空间的Secret被修改时，自动更新目标命名空间中对应的Secret
Secret删除同步：支持基于配置策略的删除同步，可配置为DELETE（同步删除目标Secret）或ORPHAN（保留目标Secret）
灵活的删除策略：通过配置文件控制删除事件的处理行为，满足不同场景下的同步需求

使用场景和适用范围

适用于Kubernetes集群中需要跨命名空间共享配置密钥的场景，例如：

多环境（开发/测试/生产）间的配置同步
跨命名空间应用的密钥统一管理
需要保持密钥一致性的微服务架构

前提条件

使用该程序需满足以下环境要求：

已安装Go语言环境（用于本地构建）
可访问的Kubernetes集群环境

使用方法和配置说明

配置文件

程序通过YAML格式的配置文件进行参数设置，需包含以下字段：

secret_name：需监控的Secret名称列表（逗号分隔）
namespace：源命名空间（待监控的Secret所在命名空间）
deletion_policy：删除策略，可选值为ORPHAN（保留目标Secret）或DELETE（同步删除目标Secret）

配置文件示例：

secret_name: secret1,secret2
namespace: default
deletion_policy: DELETE

部署配置

镜像获取：可通过两种方式获取镜像
- 本地构建：基于Dockerfile构建镜像
- 直接使用Docker Hub镜像：bohunn/cp-k8s-secret
配置文件挂载：在Kubernetes Deployment中，需将配置文件挂载至容器内路径/config.cfg
部署资源：完整的Kubernetes部署示例（如Deployment、ServiceAccount等YAML文件）可在项目仓库的deploy/目录中获取

事件处理逻辑

创建Secret事件

当源命名空间新增Secret时：

若目标命名空间不存在同名Secret，自动创建该Secret
若目标命名空间已存在同名Secret，自动更新该Secret的内容

更新Secret事件

当源命名空间的Secret被修改时：

自动同步更新目标命名空间中对应的Secret，确保内容一致性

删除Secret事件

当源命名空间的Secret被删除时：

若配置deletion_policy: DELETE，则同步删除目标命名空间中的对应Secret
若配置deletion_policy: ORPHAN，则不执行任何操作，保留目标命名空间中的Secret

许可证

Kubernetes Secret Watcher 基于MIT许可证开源。

![License: MIT]([***]

查看更多 cp-k8s-secret 相关镜像 →

docker/ecs-secrets-sidecar

by Docker, Inc.

Docker Compose“Cloud Integrations”镜像原用于ECS和ACI集成，2023年11月已退役，目前主要优先处理关键安全修复，ECS用户可考虑使用compose-ecs。

上次更新：1 年前

bitnami/sealed-secrets-controller

Bitnami Sealed Secrets容器镜像，用于在Kubernetes环境中加密Secrets，使其可安全存储于版本控制系统并在集群内解密使用，提供便捷部署与安全保障。

上次更新：1 个月前

rancher/storage-secrets

by Rancher by SUSE

用于Rancher密钥功能的卷驱动，支持密钥的存储与访问管理。

上次更新：7 年前

bitnamicharts/sealed-secrets

Bitnami提供的Helm chart，用于在Kubernetes集群部署Sealed Secrets控制器。Sealed Secrets是一种单向加密的Kubernetes Secrets，任何人可创建，但仅目标集群中的控制器能解密恢复原始对象。

上次更新：2 个月前

hashicorp/vault-secrets-operator

by HashiCorp, an IBM Company

Vault密钥操作器的自动构建镜像，基于当前版本进行构建。

上次更新：30 天前

常见问题

轩辕镜像免费版与专业版有什么区别？

免费版仅支持 Docker Hub 加速，不承诺可用性和速度；专业版支持更多镜像源，保证可用性和稳定速度，提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像？

免费版仅支持 docker.io；专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时，表示流量已耗尽，需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致，需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本，版本过低则升级；版本正常则验证镜像信息是否正确。

镜像拉取成功后，如何去掉轩辕镜像域名前缀？

使用 docker tag 命令为镜像打上新标签，去掉域名前缀，使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务，包含7个详细步骤

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源，支持主流发行版

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速，适用于桌面系统

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速，支持容器编排

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速，提升服务器管理效率

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速，支持多系统

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库，包含详细配置步骤

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务，更加便捷高效

需要其他帮助？请查看我们的常见问题或官方QQ群: 13763429