我这样设定我的 secret :
$ kubectl create secret generic aws-region VAL=eu-west-1 \
> -o yaml --dry-run | kubectl replace -f -
secret "aws-region" replaced
似乎要设置:
kubectl get secret | ack region
aws-region Opaque 0 20m
我尝试这样阅读:
76 - name: AWS_REGION
77 valueFrom:
78 secretKeyRef:
79 name: aws-region
80 key: VAL
但这在我运行
kubectl apply -f service.yml
时给出了 CreateContainerConfigError 我究竟做错了什么?
最佳答案
由于您只向我们展示了service.yaml
的一小部分,因此无法确定错误的来源,但是我可以确认以下工作(使用我创建的here测试 pod ):
$ kubectl create secret generic aws-region --from-literal=VAL=eu-west-1
$ kubectl apply -f pod.yaml
$ kubectl describe po/envfromsecret
Name: envfromsecret
Namespace: default
...
Environment:
AWS_REGION: <set to the key 'VAL' in secret 'aws-region'> Optional: false
更新:我现在注意到
DATA
命令的输出中的kubectl get secret
列实际上为0,即为空。考虑使用我上面使用的形式(带有--from-literal=
)来创建 secret 。
关于kubernetes - 无法读取我新创建的Kubernetes secret ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51418711/