在运行 kubernetes 集群时,我注意到当 secret 值更改时 pods that use it as an environment variable 未重建,并且我的应用程序未收到 SIGTERM
事件。
虽然我知道在技术上可以使用 gdb 之类的东西来更新正在运行的进程的环境。 ,这是一件可怕的事情,我认为 k8s 不会这样做。
当这种情况发生时,是否有信号发送到受影响的进程,或者有其他方法来处理这种情况?
最佳答案
不,在 ConfigMap 挂载、env-var 注入(inject)或任何其他情况下也不会发生任何此类情况;信号仅作为 Pod 终止的副作用发送到您的进程
有innumerable do rolling update on ConfigMap
or Secret
change的解决方案但是您必须配置您希望集群执行的操作以及在什么情况下执行的操作,因为没有一种一刀切的解决方案能够以 Kubernetes 在世界上使用的所有方式工作
关于docker - 当 secret 发生变化时,k8 会更新环境变量吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56711894/