我在StatefulSet中定义了一个可选秘密卷,例如
- name: my-secret-volume
secret:
secretName: my-secret
optional: true
此外,我将其安装在容器中。当我设置Pod时,秘密还不存在。
稍后,集群上安装了另一项服务,该服务创建了my-secret。有什么方法可以将秘密秘密安装在最初标记为可选的我的Pod中,而不必重新启动Pod?
答案 0 :(得分:3)
显然,安装的机密会自动更新。来自https://kubernetes.io/docs/concepts/configuration/secret/#using-secrets:
更新已在卷中消耗的机密时, 密钥最终也会被更新。 Kubelet正在检查是否 每次定期同步时,安装的机密都是新鲜的。
我已经对其进行了手动测试,并定义了my-secret,最终它(在一分钟之内)显示在先前为空的装载路径中(在我创建my-secret之前)。