我这样设定我的秘密:
$ kubectl create secret generic aws-region VAL=eu-west-1 \
> -o yaml --dry-run | kubectl replace -f -
secret "aws-region" replaced
似乎要设置:
kubectl get secret | ack region
aws-region Opaque 0 20m
我试图这样阅读它:
76 - name: AWS_REGION
77 valueFrom:
78 secretKeyRef:
79 name: aws-region
80 key: VAL
但是当我运行kubectl apply -f service.yml时,会出现 CreateContainerConfigError
我究竟做错了什么?
答案 0 :(得分:0)
由于您只向我们展示了service.yaml的一小部分,因此无法确定错误的出处,但我可以确认以下工作(使用我创建的here测试台): / p>
$ kubectl create secret generic aws-region --from-literal=VAL=eu-west-1
$ kubectl apply -f pod.yaml
$ kubectl describe po/envfromsecret
Name: envfromsecret
Namespace: default
...
Environment:
AWS_REGION: <set to the key 'VAL' in secret 'aws-region'> Optional: false
UPDATE :我现在注意到,DATA命令输出中的kubectl get secret列实际上为0,即为空。考虑使用我上面使用的表单(与--from-literal=一起创建密钥)。