Обновление Pod со своим секретом

Question

Обновление Pod со своим секретом

У меня есть развертывание kubernetes, которое использует секреты для переменных среды. Таким образом, в модуле есть переменные env, которые используют секрет.

Теперь я обновил свой манифест развертывания json и секретный json, чтобы удалить некоторые переменные, но когда я применяю эти файлы, я получаю CreateContainerConfigError для модуля и в его описании я вижу:

Не удалось найти ключ FOO в секретном пространстве имен /secret-mypod

Я удалил этот ключ из моего секретного json и из манифеста развертывания json. Почему я все еще получаю эту ошибку?

Я понимаю, что могу удалить развертывание и применить его, чтобы заставить его работать, но я не хочу этого делать.

Как правильно справиться с этим сценарием?

2

kubernetes kubernetes-secrets

Источник

user9825870 07 ноя '18 в 21:29

1 ответ

Другие вопросы по тегам kubernetes kubernetes-secrets

user240342 07 ноя '18 в 21:55 2018-11-07 21:55 · Answer 1 · 2018-11-07 21:55

Я бы сделал replace на развертывание JSON. Если исходное развертывание имело обычные параметры обновления, будет создан новый модуль с новой конфигурацией развертывания. Если все начнется нормально, старый будет удален.

Чтобы быть более безопасным, вы можете создать новый секретный ключ с указателем версии в имени, см. Новое секретное имя в новом определении развертывания. Таким образом, если возникнут проблемы с новым модулем или нужно будет развернуть старый, старый секрет все равно останется.