Kubernetes Отсутствует секретный файл с ошибкой Ошибка: секрет «env» не найден

Question

Kubernetes Отсутствует секретный файл с ошибкой Ошибка: секрет «env» не найден

Когда я развертываю новую версию приложения Kubernetes, я получил эту ошибку

      Error: secret "env" not found

даже у меня есть env в Custom Resource Definitions -> sealedsecrets.bitnami.com

env.yaml

      apiVersion: bitnami.com/v1alpha1
kind: SealedSecret
metadata:
  creationTimestamp: null
  name: env
  namespace: api
spec:
  encryptedData:
    AUTH_COGNITO: AgCIxZX0Zv6gcK2p ----
template:
    metadata:
      creationTimestamp: null
      name: env
      namespace: api
    type: Opaque

развертывание.yaml

      apiVersion: apps/v1
kind: Deployment
metadata:
  name: {{ .Release.Name }}
  labels:
    app: {{ .Release.Name }}
spec:
  revisionHistoryLimit: 2
  replicas: {{ .Values.replicas }}
  selector:
    matchLabels:
      app: {{ .Release.Name }}
  template:
    metadata:
      labels:
        app: {{ .Release.Name }}
    spec:
      containers:
        - name: {{ .Release.Name }}
          image: "{{ .Values.imageRepository }}:{{ .Values.tag }}"
          env:
            {{- include "api.env" . | nindent 12 }}
          resources:
            limits:
              memory: {{ .Values.memoryLimit }}
              cpu: {{ .Values.cpuLimit }}
            requests:
              memory: {{ .Values.memoryRequest }}
              cpu: {{ .Values.cpuRequest }}
          {{- if .Values.healthCheck }}
          livenessProbe:
            httpGet:
              path: /healthcheck
              port: 4000
            initialDelaySeconds: 3
            periodSeconds: 3
            timeoutSeconds: 3
          {{- end }}
      imagePullSecrets:
        - name: {{ .Values.imagePullSecret }}      
      {{- if .Values.tolerations }}
      tolerations:
{{ toYaml .Values.tolerations | indent 8 }}
      {{- end }}
      {{- if .Values.nodeSelector }}
      nodeSelector:
{{ toYaml .Values.nodeSelector | indent 8 }}
      {{- end }}

ОБНОВЛЕНИЕ на мой вопрос мои секреты у меня нет секрета называется env

плюс эта ошибка в regcred внутри Sealedsecrets.bitnami.com

      Failed to unseal: no key could decrypt secret (.dockerconfigjson)

2

kubernetes sealedsecret

Источник

user3240583 01 июн '21 в 01:22

2 ответа

Другие вопросы по тегам kubernetes sealedsecret

user78722 01 июн '21 в 10:06 2021-06-01 10:06 · Answer 1 · 2021-06-01 10:06

Ты бежал kubesealпротив неправильного кластера Kubernetes или вы пытались изменить имя или пространство имен после шифрования, не включив их в режиме шифрования. Скорее первое.

4

Источник

user78722 01 июн '21 в 10:06

user3240583 02 июн '21 в 02:28 2021-06-02 02:28 · Answer 2 · 2021-06-02 02:28

даже @coderanger ответит на него, я хотел бы добавить подробности

Я совершил ошибку, я запускал команду kubeSeal с неправильным пространством имен (api вместо api2), а затем изменил его в преобразованном файле

      KubeSeal < input.yaml > env.yaml -o yaml

input.yaml

      apiVersion: v1
kind: Secret
metadata:
  name: env
  namespace: api
type: Opaque
stringData:
  DB_USER: "userName"
  DB_PASSWORD: "password"