kubernetes - 无法读取我新创建的Kubernetes secret

Question

我这样设定我的 secret :

$ kubectl create secret generic aws-region VAL=eu-west-1 \
>           -o yaml --dry-run | kubectl replace -f -
secret "aws-region" replaced

似乎要设置:

kubectl get secret | ack region
aws-region                      Opaque                                0         20m

我尝试这样阅读:

 76             - name: AWS_REGION
 77               valueFrom:
 78                 secretKeyRef:
 79                   name: aws-region
 80                   key: VAL

但这在我运行kubectl apply -f service.yml时给出了 CreateContainerConfigError
我究竟做错了什么？

Answer 1

由于您只向我们展示了service.yaml的一小部分，因此无法确定错误的来源，但是我可以确认以下工作(使用我创建的here测试 pod ):

$ kubectl create secret generic aws-region --from-literal=VAL=eu-west-1
$ kubectl apply -f pod.yaml 
$ kubectl describe po/envfromsecret
Name:         envfromsecret
Namespace:    default
...
Environment:
 AWS_REGION:  <set to the key 'VAL' in secret 'aws-region'>  Optional: false

更新:我现在注意到DATA命令的输出中的kubectl get secret列实际上为0，即为空。考虑使用我上面使用的形式(带有--from-literal=)来创建 secret 。