我们在 GKE 集群上部署了一系列服务。一切都很好,并且运行多年,但我们注意到从配置映射或秘密创建的所有环境变量在同一节点上运行的所有 pod 中都是可见的,无论这些环境变量是否已在相关部署中定义是否使用 YAML。
重现非常简单:
在我们的例子中,我们可以看到所有的环境变量,包括来自其他部署的环境变量。预期的行为是只看到相关部署中定义的那些。在不同部署中环境变量名称相同的情况下,它们似乎具有正确的值,就好像存在某些优先规则一样。
我们显然在某个地方做错了什么,但我们无法找到什么,即使在研究了文档并浏览了网络之后也无济于事。
任何建议都将受到欢迎。 提前致谢。