- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我们正在使用 AKS、Azure Key Vault,并且目前使用 CSI 驱动程序在创建容器时将 secret 数据传递到我们的容器中(通过 CSI 驱动程序)。
CSI 驱动程序的文档似乎表明它支持通过“自动旋转”进行动态 key 保管库值更新。然而,如果我们采用一个在线且已安装 secret 的 pod 并更改 key 存储中的 secret 值,我们在 pod 中看不到该值发生变化——我们已经等待了超过 60m 来看看是否有一些变化轮询间隔类型。
任何人都可以确认 CSI 驱动程序 key 自动轮换是否应该动态地保持正在运行的 Pod 中的 secret 是最新的?最终,我们正在寻找一种方法来刷新来自 Azure Key Vault(通过 CSI 驱动程序)的 pod 中的 secret ,而不会导致 pod 重新启动。如果有人能为我们指明正确的方向,我们将不胜感激。
最佳答案
查看documentation ,您可以应用其他配置:
- enableSecretRotation: Boolean type. If
true
, periodically updates the pod mount and Kubernetes Secret with the latest content from external secrets store.- rotationPollInterval: Specifies the secret rotation poll interval duration if
enableSecretRotation
istrue
. This duration can be adjusted based on how frequently the mounted contents for all pods and Kubernetes secrets need to be resynced to the latest.- syncSecret.enabled: Boolean input. In some cases, you may want to create a Kubernetes Secret to mirror the mounted content. If
true
,SecretProviderClass
allows thesecretObjects
field to define the desired state of the synced Kubernetes Secret objects.
关于Pod 在线时 Azure CSI Key Vault 提供程序动态更新 secret ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72957710/
我有一个网站正在Firefox和Chrome中返回一些奇怪的警告消息和错误。 Firefox返回以下错误: GET http://fonts.googleapis.com/css?family=Var
我正在使用 Facebook 登录从登录我的网站的用户那里获取数据,并且我正在使用 console.log 函数。 控制台向我显示的唯一内容如下: 犯罪现场调查/待定_ & 犯罪现场调查/_待定 这是
我正在使用 kubernetes v1.16.10 与 Ceph 13.2.2 模仿版 通过 进行动态卷配置的集群ceph-csi . 但后来我找到了 ceph-rbd Ceph RBD (kuber
在 Swift 的 Xcode 6 beta 3 中加载带有 png 图像的 UIImages 时,如下所示: PipsImg = (UIImage(named: "Die-1")) 或
kubelet分析-csi plugin注册源码分析。csi driver注册源码分析。kubelet注册csi driver的相关功能代码与kubelet的pluginManager有关,所以接下来
我开发了一个 PhoneGap 应用程序,我打算将其部署到我的 BlackBerry Bold 9700。我的开发工具包括 NotePad++、Apache Ant、Sun JDK 和 BlackBe
我正在使用 jQuery 导入外部 html 文件,如下所示: $("#header").load("header.html"); $("#content").load("home.html"); $
当你运行 csi.exe/? (安装了 Visual Studio 2015 更新 2),您将获得以下语法 Microsoft (R) Visual C# Interactive Compiler v
kubelet分析-csi driver注册分析-Node Driver Registrar源码分析。node-driver-registrar是一个sidecar容器,通过Kubelet的插件注册机
如何使用 PHP 读取 ANSI 转义码 CSI 6n 的结果? (DSR – 设备状态报告:https://en.wikipedia.org/wiki/ANSI_escape_code#CSI_co
根据 the documentation : A PersistentVolume (PV) is a piece of storage in the cluster that has been pr
从应用程序开发上下文的角度来看,是否可以通过此智能设备的 WiFi 卡从 WiFi 接入点获取信道状态信息 (CSI) 信息?我想使用这些信息为我所在大学的室内定位项目创建一个 CSI - 指纹识别系
在 C# 交互式(作为 Visual Studio 2019 或独立的一部分)中,我想使用 C# 编写类似的代码: var s = "abcdef"; var s1 = s[2..4]; 这给出了以下
我有我的自定义 CSI 驱动程序。我想在我的卷附件 list 文件中添加一个自定义注释,我希望我的 CSI 驱动程序相应地解析和处理它。 如何将我的注释传递给 CSI 驱动程序并在 golang 代码
为什么函数 compose 定义在解释器 csi 而不是编译器 csc 中?我知道我可以很容易地自己定义它,但我只是想知道为什么会有这样的差异。 最佳答案 compose 过程来自 data-stru
我已经开始使用 c# interactive 了。在 Visual Studio 中,我能够使用以下代码创建一些窗口: #r "PresentationFramework" using System.
我看过一些研究论文,其中 CSI(信道状态信息)被用于人类事件识别(运动)或有时用于获得室内定位。 现在,我想在我的笔记本电脑(Ubuntu 安装为 VM)和“Intel 双频无线 AC-3165”W
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 3个月前关闭。 Improve th
按照此处概述的方式更新我的 CSI Secrets Store 驱动程序: https://learn.microsoft.com/en-us/azure/aks/csi-secrets-store-
我们正在使用 AKS、Azure Key Vault,并且目前使用 CSI 驱动程序在创建容器时将 secret 数据传递到我们的容器中(通过 CSI 驱动程序)。 CSI 驱动程序的文档似乎表明它支
我是一名优秀的程序员,十分优秀!