所以,我在AWS上运行了k8s集群,使用kops进行配置。我使用kubectl在本地创建了一个秘密:
kubectl create secret generic aws-es --from-file=./aws_key.txt --from-file=./aws_secret_key.txt
我的service.yml有这个环境:
- name: AWS_ACCESS_KEY_ID
valueFrom:
secretKeyRef:
name: aws-es
key: aws_key
当我用:
更新群集中的服务时 kubectl apply -f service.yml
我收到运行pod的错误:
Error: secrets "aws-es" not found
Error syncing pod
显然,我的kops安装无法看到本地创建的秘密,有没有办法让我把这个秘密传播到kops的存储?
答案 0 :(得分:2)
修正了它。问题是我在默认命名空间中创建了秘密,而我的pod在kube-system命名空间中运行。
答案 1 :(得分:0)
在与部署相同的名称空间中创建机密也为我解决了此问题。
Error: secrets "xxx" not found