我已经在Pod中运行我的应用程序。豆荚还包含我的秘密。机密映射到/secret/mysecret.json。我使用ssh连接到pod,并尝试从此pod实例中删除机密:
rm /secret/mysecret.json
我收到错误消息:
rm: cannot remove 'mysecret.json': Read-only file system
根据this article,我尝试将readOnly设置更改为False。没有成功。
也尝试卸载它,出现错误:
$ umount /secret/mysecret.json
umount: /app/secrets/app-specific: must be superuser to unmount
如何从吊舱中删除机密?
答案 0 :(得分:2)
您无法从Pod中删除机密,因为它已映射为卷。即使您设法删除,它也会被重新创建。因此,如果您想从Pod中删除机密,请更改Pod规格并从Spec本身中删除该机密conf。
答案 1 :(得分:1)
您应该使用kubernetes的方式来处理此问题:
kubernetes delete secret <<secret name goes here>>