我已经在pulumi中宣布了kubernetes的秘密,例如:
const tlsSecret = new k8s.core.v1.Secret('tlsSecret', {
metadata: {
name: 'star.builds.qwil.co'
},
data: {
'tls.crt': tlsCert,
'tls.key': tlsKey
}
});
但是,我发现在创建秘密时,秘密中仅存在tls.key。当我在app.pulumi.com上的pulumi部署中查看“差异视图”时,会看到以下内容:
tlsSecret (kubernetes:core:Secret)
+ kubernetes:core/v1:Secret (create)
[urn=urn:pulumi:local::ledger::kubernetes:core/v1:Secret::tlsSecret]
apiVersion: "v1"
data : {
tls.key: "[secret]"
}
kind : "Secret"
metadata : {
labels: {
app.kubernetes.io/managed-by: "pulumi"
}
name : "star.builds.qwil.co"
}
即使我也指定了tls.key,为什么只捡起tls.crt?
答案 0 :(得分:1)
结果发现变量tlsCert为false-y(我从配置中使用错误的Config.get()键加载它)。 Pulumi很聪明,没有用空字符串创建秘密。