kubernetes - 在带有命名空间的 YML 中指定一个 secret-6ren

kubernetes - 在带有命名空间的 YML 中指定一个 secret

转载作者：行者123 更新时间：2023-12-02 11:31:32

25

4

例子有:

apiVersion: v1
kind: Pod
metadata:
  name: secret-env-pod
spec:
  containers:
  - name: mycontainer
    image: redis
    env:
      - name: SECRET_USERNAME
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: usernamekey
      - name: SECRET_PASSWORD
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: passwordkey
  restartPolicy: Never

以上来自:

https://kubernetes.io/docs/concepts/configuration/secret/

我创建了一个这样的 secret :

kubectl --namespace=mycustomnamespace create secret generic mysecret --from-literal=passwordkey="abc123" --from-literal=usernamekey="mememe"

我了解上述 secret 存在于命名空间下。

但如果我尝试这样做:

apiVersion: v1
kind: Pod
metadata:
  name: secret-env-pod
  namespace: mycustomnamespace
spec:
  containers:
  - name: mycontainer
    image: redis
    env:
      - name: SECRET_USERNAME
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: usernamekey
            namespace: mycustomnamespace
      - name: SECRET_PASSWORD
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: passwordkey
            namespace: mycustomnamespace
  restartPolicy: Never

(注意我在元数据下添加了命名空间声明)

我收到这个错误:

Error validating data: [ValidationError(Pod.spec.containers[1].env[2].valueFrom.secretKeyRef): unknown field "namespace" in io.k8s.api.core.v1.SecretKeySelector, ValidationError(Pod.spec.containers[1].env[6].valueFrom.secretKeyRef): unknown field "namespace" in io.k8s.api.core.v1.SecretKeySelector];

如果我取出命名空间(在 secretKeyRef 下)....pod 失败...

Warning Failed 2s (x8 over 1m) kubelet, minikube Error: secret "mysecret" not found

是的，我的 secret 在命名空间中:

kubectl get secrets --namespace mycustomnamespace

NAME                  TYPE                                  DATA      AGE
default-token-55bzp   kubernetes.io/service-account-token   3         10m
mysecret              Opaque                                2         10m

附加:(决议)

这是我的错误。在 Vasily 的回答下查看我的评论。

但基本上，魔术酱是下面的 yml....

metadata:
  name: secret-env-pod
  namespace: mycustomnamespace

上面的 yml 应该“驱动”其余配置 (yml) 的命名空间(也就是设置命名空间的范围)....

(如果您是这个问题的 future 读者，请仔细检查您的所有内容是否都在正确的命名空间下。所有正常的“get”语句都需要使用 -n(又名 --namespace)作为一部分。

例子

kubectl get pods

以上只会在“默认”下获取 pod。

你必须做

kubectl get pods --namespace mycustomnamespace

最佳答案

只需从 pod secretKeyRef 定义中删除 namespace: mycustomnamespace。

你的 secret 创建命令也应该是这样的:

kubectl --namespace=mycustomnamespace create secret generic mysecret --from-literal=passwordkey="abc123" --from-literal=usernamekey="mememe"

关于kubernetes - 在带有命名空间的 YML 中指定一个 secret ，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/56041778/

25

4

0

文章推荐： Cassandra on Kubernetes podManagementPolicy - OrderedReady 与 Parallel

文章推荐： java - 尝试从控制台输入读取日期时出现 NumberFormatException

PHP 命名空间组织、命名
我面临以下问题: 我有一个命名空间 Exception\* , 其中包含多种类型异常(exception)。我有一个命名空间 Exception\User\* ，其中包含一个特定类型的异常 (
单个气泡的 Highcharts 命名
新的 Highcharts v3.0 气泡图看起来很棒。是否可以用名称/一些文本注释和显示每个气泡？谢谢，奈杰尔。最佳答案您需要做两件事。首先，命名每个数据点(气泡): data: [ {
openssl - EVP_CIPHER* 命名
我通过使用 EVP_get_cipherbyname("AES-256-CTR") 获得了 EVP_CIPHER*，现在我想找到一种方法从 EVP_CIPHER* 返回到原始名称，在本例中为“AES-
javascript - 命名；在javascript中动态创建变量
为了避免 JavaScript 堆问题，我使用多个数组:family1、family2、family3 ...、dogs1、dogs2、dogs3 ... 使用示例:“family1 和 dogs1”
JavaScript 函数..命名？
我很难理解这段代码。这不是我熟悉的典型 Javascript 函数语法。这是一个命名函数吗？或者这是更新事件的回调？抱歉，我对新手问题很陌生，我对 JS 还很陌生。我了解正在发生的一切，除了这个函数语
python - 动态文件创建(命名)
是否可以在 python 中执行以下操作？ i=1 while True: w = open("POSCAR_i","w") i=i+1 if i<10:
函数的 JavaScript 命名
我问这个是因为我刚刚在一段代码上看到它: var myVar = function func(arg){ console.log(arg); } 我不明白为什么函数在为 myVar 定义之前被“
javax.命名.AuthenticationException
我正在尝试为 ActiveDirectory 创建上下文(客户端和服务器都是 Windows)，使用我的 Windows 凭据和 NTLM。这是我的代码: public void func() {
javax.命名.NameNotFoundException
我正在运行一个使用 JBoss5 容器的 ejb 示例。我正在使用一个例子 from here(Part one) . 在示例中，我在 JBoss 中部署了 bean，在 Tomcat 中部署了一个应
c# - 命名 BackgroundWorker
我希望能够命名一个 BackgroundWorker 以便于调试。这可能吗？最佳答案我必须尝试，但你不能只设置 Name BackgroundWorker 执行的 DoWork() 方法中的线程？
Android Activity 命名
我在 Android Activity 和其他类之间遇到了越来越多的命名冲突。我想知道你能不能告诉我你是如何避免这些的。遗憾的是，关于 SO 的相关问题并未涵盖我的特定命名问题。第一个例子我有一个
angular - 命名 socket 中的延迟加载模块抛出错误
当我尝试使用 loadChildren 加载模块以在命名 socket 中加载模块的组件时，出现抛出错误。有没有办法在命名的路由器 socket 中延迟加载模块？ //html //routing
bash - 开始通过 Cron 命名？
很难说出这里问的是什么。这个问题是模棱两可的、模糊的、不完整的、过于宽泛的或修辞的，无法以目前的形式得到合理的回答。如需帮助澄清这个问题以便重新打开它，visit the help center .
idris - 命名 v 未命名数据类型参数
在 Type Driven Development with Idris 第 6 章的代码中，我对这段代码感到困惑: data DataStore : Type -> Type where M
.net - 命名 bool 属性的良好指南
通常，如果有一个属性可以获取/设置状态值，我会使用“Is”，例如: Visibility: .IsVisible 但是对于获取/设置操作的属性，最好使用什么？喜欢: Casting shadows:
oop - 形容词的接口(interface)命名
好的，所以如果你可以很容易地想到一个名词，那么命名一个接口(interface)(或类)很容易:用户、窗口、数据库、流等。形容词或形容词的概念呢？例如有时间戳的东西(HasTimestamp、Tim
powershell - 命名 PowerShell 动词的良好准则是什么？
我刚开始学习 PowerShell，我想知道 Posh 中的 cmdlet(或高级功能，无论它们在 CTP3 中称为什么)是否有一些好的动词指南。如果我做一个get-verb，我可以看到很多。但我仍
jquery - 命名 jQuery 函数
$(".song").live('click', function songClick() { //do stuff }); 你能像上面那样命名一个函数，然后稍后再调用它吗？我尝试过，但没有成
SQL TABLE 命名。人与人
关闭。这个问题是opinion-based .它目前不接受答案。想改进这个问题？更新问题，以便 editing this post 可以用事实和引用来回答它. 7年前关闭。 Improve this
spring - 命名 DTO 和实体类
我的 Spring 应用程序中有两组类 - DTO 和实体。在阅读了 Bob 叔叔的 Clean Code 之后，我比以往任何时候都更喜欢正确命名事物。我坐下来重构我的一个 Spring 项目，但

首页

博学

6Ren·AI

商城

kubernetes - 在带有命名空间的 YML 中指定一个 secret