我使用https://github.com/kubernetes/kubernetes/blob/master/docs/getting-started-guides/docker-multinode.md的说明设置了多节点kubernetes 1.0.3群集。
我使用myns命名空间中的以下规范创建了一个秘密卷:
apiVersion: v1
kind: Secret
metadata:
name: mysecret
namespace: myns
labels:
name: mysecret
data:
myvar: "bUNqVlhCVjZqWlZuOVJDS3NIWkZHQmNWbXBRZDhsOXMK"
创建秘密卷:
$ kubectl create -f mysecret.yml --namespace=myns
检查是否存在密码卷:
$ kubectl get secrets --namespace=myns
NAME TYPE DATA
mysecret Opaque 1
这是秘密卷的消费者的Pod规范:
apiVersion: v1
kind: Pod
metadata:
name: busybox
namespace: myns
spec:
containers:
- image: busybox
command:
- sleep
- "3600"
name: busybox
volumeMounts:
- name: mysecret
mountPath: /etc/mysecret
readOnly: true
volumes:
- name: mysecret
secret:
secretName: mysecret
创建Pod
kubectl create -f busybox.yml --namespace=myns
现在,如果我执行docker容器来检查/etc/mysecret目录的内容。我发现它是空的。
答案 0 :(得分:0)
你的pod和秘密在哪个命名空间?它们必须位于同一名称空间中。你会发布Kubelet日志的要点或者糊盒吗?这包含可以帮助我们诊断的信息。
另外,您是直接在主机上还是在容器中运行Kubelet?