我正在尝试删除Openshift项目中的一些“秘密”对象。根据发布时的文档:
oc delete secret secret-name
Openshift将删除由secret-name标识的机密,并在其位置生成一个新的机密。
如何在不自动生成新秘密的情况下完全删除秘密?
答案 0 :(得分:0)
要删除与机密相关联的meta=
的{{1}},必须首先删除服务帐户。
如果您正在查看要删除的机密,则可以找到关联的服务帐户:
查找关联的服务帐户:
secret
有一个注释service account
,此注释的值为服务帐户。
使用oc get secret secret-name -o json
解析json可能更容易找到服务帐户名称:
kubernetes.io/service-account.name
您可以使用以下方法删除服务帐户:
jq
答案 1 :(得分:0)
显示基本示例:
route
使用$ oc get secrets | grep postgres
postgresql-persistent-parameters7albb Opaque 1 53d
postgresql-persistent-parameters9dlte Opaque 1 118d
postgresql-persistent-parameterscow6t Opaque 1 98d
postgresql-persistent-tczfh-credentials-jh87i Opaque 4 41d
postgresql-vault Opaque 3 53d
命令删除秘密:
oc delete secret
已删除的机密现在不可用
$ oc delete secret postgresql-vault
secret "postgresql-vault" deleted