代码之家  ›  专栏  ›  技术社区  ›  martins

无法读取我新创建的Kubernetes秘密

kubernetes
  •  1
  • martins  · 技术社区  · 6 年前

    我把我的秘密设成这样: 

    $ kubectl create secret generic aws-region VAL=eu-west-1 \
>           -o yaml --dry-run | kubectl replace -f -
secret "aws-region" replaced

    似乎已设置: 

    kubectl get secret | ack region
aws-region                      Opaque                                0         20m

    我试着这样读: 

     76             - name: AWS_REGION
 77               valueFrom:
 78                 secretKeyRef:
 79                   name: aws-region
 80                   key: VAL

    但这给了 创建容器配置错误 当我跑步时 kubectl apply -f service.yml 我做错什么了?

    1 回复  |  直到 6 年前
        1
  •  0
  •   Michael Hausenblas    6 年前

    因为你只给我们展示了 service.yaml 不可能知道错误来自何处,但我可以确认以下工作(使用我创建的测试盒 here ): 

    $ kubectl create secret generic aws-region --from-literal=VAL=eu-west-1
$ kubectl apply -f pod.yaml 
$ kubectl describe po/envfromsecret
Name:         envfromsecret
Namespace:    default
...
Environment:
 AWS_REGION:  <set to the key 'VAL' in secret 'aws-region'>  Optional: false

    更新 :我现在注意到 DATA 列在您的 kubectl get secret 命令实际上是0,也就是说,它是空的。考虑使用我上面使用的形式(与 --from-literal= )创造秘密。

    推荐文章
    ralonr  ·  当上下文已经设置好时,如何在K9中的上下文之间切换?
    2 年前
    Dr. Andrew  ·  kubectl运行时未创建部署
    2 年前
    Meghana B Srinath  ·  ServiceNow作为基于容器的应用程序
    2 年前
    CodeMonkey  ·  键“meta.helm.sh/release name”必须等于“x”:当前值为“y”
    2 年前
    user17377017  ·  Kubernetes nginx控制器错误日志:连接到上游时connect()失败(111:连接被拒绝),客户端:X.X.X.X,服务器:X.X.X.X
    2 年前
    Suhasini Subramaniam  ·  如何列出库伯内特斯吊舱中有CharDevice?
    2 年前
    briadeus  ·  Kubernetes活性/就绪性探测在同一集群上的不同命名空间中失败(权限被拒绝)
    2 年前
    Abhishek Rai  ·  库伯内特斯吊舱卡在集装箱内
    2 年前
    Rajan Subramanian  ·  无法让kubectl在minikube中运行flask应用程序
    2 年前
    TiDu  ·  使用EKS设置出口网关的最简单方法,无需Istio
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号