запечатанное секретное развертывание со штурвалом, но капсулы не запускаются

Я пытаюсь развернуть запечатанный секрет в кластере Kubernetes с помощью helm. Как только диаграмма helm будет развернута, я смогу найти секрет в разделе «sealsecret/api».

Однако модули не запускаются из-за ошибки: секрет «api» не найден. Как я могу указать модулю использовать запечатанный секрет/api?

Если я запускаю kubectl get secret, я не вижу секрета, однако, если я запускаю kubectl getsiledsecret, я вижу, что секретный API работает под запечатанным секретом/api

внутри моего развертывания у меня есть

      env:
{{- range $key, $val := .Values.encryptedData }}
- name: {{ $key }}
  valueFrom:
    secretKeyRef:
      name: {{ include "api.fullname" $ }}
      key: {{ $key }}
{{- end }}

Запечатанныйсекрет

      apiVersion: bitnami.com/v1alpha1
kind: SealedSecret
metadata:
  name: {{ include "api.fullname" . }}
  namespace: api
  
spec:
  template:
    metadata: 
      name: {{ include "api.fullname" . }}
  encryptedData:
    {{- range $key, $val := .Values.encryptedData }}
    {{ $key }}: {{ $val }}
    {{- end }}

любая помощь будет оценена по достоинству

Источник

1 ответ

Недостаточно информации для ответа, но мне нужно слишком много написать для комментария, поэтому я надеюсь, что это поможет.

Чтобы устранить проблему с запечатанным секретом, вам следует просмотреть журналы запечатанного секрета, чтобы найти проблему..

Однако я предполагаю, что вам не хватает аннотаций:

      apiVersion: bitnami.com/v1alpha1
kind: SealedSecret
metadata:
  annotations:
    sealedsecrets.bitnami.com/cluster-wide: "true"

Другая аннотация. Если вы не укажете их, вам понадобится точное пространство имен и имя при создании секрета.

Источник
Другие вопросы по тегам