kubernetes秘密项目未安装为文件路径
我有以下Yaml:
volumeMounts:
- name: app-secret
mountPath: /app
readOnly: true
volumes:
- name: app-secret
secret:
secretName: app-secret
items:
- key: app-secret.json
path: appsettings.secret.json
我希望密码被安装在/app/appsettings.secret.json上,但事实并非如此。我不知道它的安装位置以及容器崩溃的原因,也没有机会kubectl exec进入容器来检查机密的安装位置。我的猜测是它会清除/app的内容。任何建议和见识都将受到赞赏。
3 个答案:
答案 0 :(得分:0)
您是否可以共享完整的Yaml,以查看它是否还有其他问题,并因此而崩溃?
我已经在我的环境中尝试过此方法,并且效果很好,请参阅附件中的图像。
在我的环境中进行了测试-参见下图:
答案 1 :(得分:0)
这有效:
volumeMounts:
- name: app-secret
mountPath: /app/appsettings.secret.json
subPath: appsettings.secret.json
readOnly: true
volumes:
- name: app-secret
secret:
secretName: app-secret
items:
- key: app-secret.json
path: appsettings.secret.json
答案 2 :(得分:-1)
是的,您的假设是对的。将安装到根文件夹中将这就是为什么我们通常将机密安装在不同的文件夹下,例如/senstivie。我从未尝试过@KOk,但它看起来很有趣-了解它是否有效将会很有趣!
无论如何,如果您想看到一个实际的工作示例-这是我构建的OSS项目(Kamus,用于秘密加密的解决方案)的volume mount definition和Dockerfile。它类似于您的用例-dotnet核心,带有appsettings.secrets.json。如果没有帮助,请告诉我。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?