我们将机密用作pod上的环境变量,但是每次更新机密时,我们都会重新部署Pod以实现更改效果。我们正在寻找一种机制,只要机密信息得到更新,Pods就会自动重新启动。有什么帮助吗?
谢谢。
答案 0 :(得分:3)
有很多方法可以解决这个问题。
首先,使用Deployment而不是不受管理的“裸” Pod。更改Pod模板后,Deployment将为您创建新的Pod。
第二,管理秘密可能有些棘手。如果您可以使用可以使用Kustomize SecretGenerator的设置,那就太好了-然后每个新的Secret都将获得其唯一的名称。此外,该唯一名称会自动反映到Deployment-更改Secret时会自动重新创建您的广告连播-这与您的出身问题相匹配。以这种方式处理Secret和Deployment时,您可以通过以下方式应用更改:
kubectl apply -k <folder>
答案 1 :(得分:0)
如果您将机密信息安装到Pod,它将自动更新,因此您不必按照here
的要求重新启动Pod。其他方法是staker reloader,可以根据配置,机密等重新加载您的部署