那些遇到过的问题

如果我更新秘密,它是否会自动更新到卷安装的所有资源?

Jpl*_*us2 10 kubernetes kubernetes-security kubernetes-secrets

我有一个秘密,我将其作为部署中的卷安装。

如果我稍后更新机密值,新的更新值是否也会自动反映在我批量安装机密的部署 Pod 中?

笔记:

我按照这里的答案来更新秘密

当从文件生成密钥时,如何更新 Kubernetes 上的密钥?

提前致谢。

Arg*_*dhu 9

从这里的文档

当卷中当前使用的秘密被更新时,预计的密钥最终也会更新。kubelet 在每次定期同步时都会检查安装的秘密是否是最新的。

注意:使用 Secret 作为子路径卷挂载的容器将不会接收 Secret 更新。

您的应用程序需要通过监视文件系统中的更改或重新启动 Pod 来重新加载更改的文件以使更改生效。在这里查看相关讨论

  • 加载或读取机密是应用程序关注的问题。OP询问安装的秘密是否会在安装的卷内正确更新,答案似乎是“是”(除非您使用子路径卷)。这是一个令人困惑的答案,因为即使您引用了异常,您仍然错过了确认“已安装的机密自动更新”的主要部分。 (2认同)

归档时间:

查看次数:

7085 次

最近记录:

5 年,5 月 前
在Kubernetes中更新configmap时重新启动pod? 92
如何从文件生成Kubernetes时更新秘密? 64
更多相关链接
相关归档
副本集配置无效或我们不是它的成员,在kubernetes中运行 10
如何根据Kubernetes/Docker事件发送警报? 7
如何将服务帐户附加到 gke 部署/服务,就像 ECS 服务一样? 6
跨名称空间共享PersistenceVolumeClaim(PVC) 5
kubernetes kubectl按类型获取秘密? 4
terraform eks 设置 - 禁止命名空间:用户无法列出资源 4
nginx.ingress.kubernetes.io/rewrite-target: /$1 在 minikube 注释中究竟是什么意思? 4
为什么特使边车可以控制我的交通? 3
如何使用 Helm Charts 使用 google cloud build 进行部署 2
Kubernetes头盔-将运行头盔安装在运行的吊舱中 1
难疑归档
如何在ActionScript 3中将"Null"(真正的姓氏!)传递给SOAP Web服务? 4603
在Git中只提交文件的一部分 2629
按字符串属性值对对象数组进行排序 2535
有没有办法在Android上运行Python? 2097
makefile中.PHONY的目的是什么? 1535
在JavaScript中停止setInterval调用 1332
Git push需要用户名和密码 1327
你如何在YAML中阻止评论? 1272
如何使用INER JOIN与SQL Server删除? 1181
如何在Bash中将字符串转换为小写? 1158