我在 StatefulSet 中定义了一个可选 secret 卷,例如
- name: my-secret-volume
secret:
secretName: my-secret
optional: true
此外,我将其安装在我的容器中。当我配置 Pod 时, secret 还不存在。
稍后,集群上安装了另一个服务,该服务创建 my-secret。有没有什么方法可以将该 secret 安装到我的 pod 中(它最初被标记为可选),而无需重新启动 pod?
最佳答案
显然,安装的 secret 会自动更新。来自 https://kubernetes.io/docs/concepts/configuration/secret/#using-secrets :
When a secret being already consumed in a volume is updated, projected keys are eventually updated as well. Kubelet is checking whether the mounted secret is fresh on every periodic sync.
我已经手动测试了它,定义了 my-secret ,它最终(不到一分钟)出现在安装的路径中,该路径以前是空的(在我创建 my-secret 之前) )。
关于kubernetes - 在 pod 运行时挂载 Kubernetes secret ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57893890/