Kubernetes pod 看不到使用 kubectl 设置的秘密?

【问题标题】:Kubernetes pod cannot see secret set with kubectl?Kubernetes pod 看不到使用 kubectl 设置的秘密?
【发布时间】:2018-08-13 03:58:21
【问题描述】:

所以,我有一个在 AWS 上运行的 k8s 集群,使用 kops 进行配置。我使用 kubectl 在本地创建了一个秘密:

    kubectl create secret generic aws-es --from-file=./aws_key.txt --from-file=./aws_secret_key.txt

我的 service.yml 有这个环境:

    - name: AWS_ACCESS_KEY_ID
        valueFrom:
          secretKeyRef:
            name: aws-es
            key: aws_key

当我更新集群中的服务时:

    kubectl apply -f service.yml

运行 pod 时出现错误:

     Error: secrets "aws-es" not found
     Error syncing pod

显然,我的 kops 安装无法看到本地创建的秘密,有没有办法让我将该秘密传播到 kops 的 s3 存储?

【问题讨论】:

  • 您在哪个命名空间中创建了您的 PODS?
  • 最好将 kubectl get secrets 的输出添加到问题中
  • @HiteshDhruna 是的,问题是我在默认命名空间中设置了机密,并且我正在为 kube-system 开发 pod,已修复它。

标签: kubectl kops kubernetes


【解决方案1】:

修复它。问题是我在默认命名空间中创建了秘密,而我的 pod 在 kube-system 命名空间中运行。

【讨论】:

    【解决方案2】:

    在与部署相同的命名空间中创建密钥也为我解决了这个问题。

    Error: secrets "xxx" not found

    【讨论】:

      猜你喜欢
      • 2016-09-07
      • 2019-12-26
      • 1970-01-01
      • 1970-01-01
      • 2019-09-17
      • 2022-01-23
      • 1970-01-01
      • 1970-01-01
      • 2017-11-26
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode