那些遇到过的问题

重新加载 Kubernetes 部署以在不停机的情况下获取新密钥

Jus*_*tin 3 deployment kubernetes

在 Kubernetes 中,我有一个部署,它使用一个秘密并将它们作为环境变量注入:

apiVersion: apps/v1
kind: Deployment
...
envFrom:
  - secretRef:
    name: api-env
Run Code Online (Sandbox Code Playgroud)

我需要更新一些环境变量,所以我删除了秘密api-env并使用更新的值再次创建它。

如何在不停机的情况下触发部署以使用新的 env 机密更新自身?

vic*_*rtv 6

我看到了一些替代方案,按可行性排序:

  1. 对于 k8s 版本 >v1.15::kubectl rollout restart deployment $deploymentname这将逐步重启 pod,而不会导致停机。

  2. 对于旧版本:更新部署模板将触发推出。从这个问题kubectl patch deployment mydeployment -p '{"spec":{"template":{"spec":{"containers":[{"name":"mycontainer","env":[{"name":"RESTART_","value":"'$(date +%s)'"}]}]}}}}'

  3. 在卷上装载机密而不是作为环境变量,因为装载的机密会自动更新

  4. 一种方法是将 Secret/Configmap 视为不可变的,并在创建新的时更改部署以指向它。
  5. 对您的应用程序进行编程以观察Secrets API 中的变化。

归档时间:

查看次数:

1763 次

最近记录:

6 年,3 月 前
相关归档
有没有办法在命名空间之间共享 kubernetes 中的 configMap? 23
在“本地”服务器(具有外部访问权限)上安全地部署 Dash 应用程序 8
Kubernetes Pods与Google Cloud中的部署 5
Kubernetes AutoScaler Not Scaling,HPA显示目标<unknown> 5
创建持久卷导致 storageclass.storage.k8s.io“快速”找不到 5
Istio (1.0) 内部 ReplicaSet 路由 - 支持 Kubernetes 部署中 Pod 之间的流量 5
kubernetes安装和kube-dns:打开/run/flannel/subnet.env:没有这样的文件或目录 4
如何在部署到 kubernetes 之前测试我的微服务? 3
将docker部署到AWS而不进行负载均衡 3
通过 docker 多阶段构建与挂载构建和部署 C++ 3
难疑归档
将字符串转换为datetime 2035
如何使div不大于其内容? 1960
JavaScript等效于printf/String.Format 1874
如何将package.json中的每个依赖项更新为最新版本? 1871
为什么这段代码使用随机字符串打印"hello world"? 1733
在上传图像之前预览图像 1476
如何从我的应用程序中在Android的Web浏览器中打开URL? 1282
如何使用CSS设置<select>下拉列表的样式? 1258
performSelector可能导致泄漏,因为其选择器未知 1251
如何使用OpenSSL创建自签名证书 1169