我正在将Hashicorp的Vault服务器作为docker映像运行,作为Kubernetes集群中的Pod之一。 我也定义了服务。 如果该吊舱死了,存储的机密将如何处理。
答案 0 :(得分:1)
这取决于您用于保管库的存储。保险柜支持各种存储(请参见here)。例如,
如果您使用的是In-Memory存储,则pod死后数据将消失。
如果您使用的是Filesystem,则取决于您使用的卷的类型(有关不同类型的卷,请参见here)。对于emptyDir,在pod死后,卷数据将丢失。
对于其他存储类型,例如Google Cloud Storage,即使pod死亡,Amazon S3数据也将保留。但是,如果删除了存储数据,将会消失。
答案 1 :(得分:0)
机密存储在存储后端中。最常见的存储后端是领事,秘密仍保留在pvc中(持久卷声明)。如果保管库吊舱死亡并再次旋转,只要领事pvc完好无损,秘密便会保留。