使用头盔时会产生额外的秘密

时间:2019-11-04 11:41:39

标签: kubernetes kubernetes-helm kubernetes-secrets

我创建了一个头盔图,其secrets.yaml为:

apiVersion: v1
kind: Secret
type: Opaque
metadata: 
 name: appdbpassword
stringData:
  password: password@1

我的豆荚是:

apiVersion: v1
kind: Pod
metadata:
  name: expense-pod-sample-1
spec:
  containers:
    - name: expense-container-sample-1
      image: exm:1
      command: [ "/bin/sh", "-c", "--" ]
      args: [ "while true; do sleep 30; done;" ]
      envFrom:
      - secretRef:
              name: appdbpassword

每当我运行kubectl get secrets命令时,都会得到以下秘密:

name                                     Type                 Data    Age
appdbpassword                            Opaque               1      41m
sh.helm.release.v1.myhelm-1572515128.v1  helm.sh/release.v1   1      41m

我为什么要得到这个额外的秘密?我在这里想念东西吗?

2 个答案:

答案 0 :(得分:2)

helm upgrade有一个选项可以限制保留的旧部署机密的数量:

--history-max int      limit the maximum number of revisions saved per release.
                       Use 0 for no limit (default 10)

答案 1 :(得分:1)

Helm v2 used ConfigMaps默认情况下用于存储发行信息。 ConfigMap是在Tiller的同一命名空间(通常为kube-system)中创建的。

在Helm v3中,耕种机已被删除,有关每个发行版本had to go somewhere的信息:

  

现在在Helm 3中,有关特定版本的发行信息   存储在与发布本身相同的名称空间中。

此外,还使用了Helm v3 uses Secrets as default存储驱动程序,而不是ConfigMaps(即,您期望在具有发布版本的每个名称空间上看到这些Helm机密)。

相关问题
最新问题