从dockercondigjsonsecret创建sealedsecret。创建的秘密显示在kubectl密封的秘密。但是,我有消息在ArgoCD,在事件的sealedsecret:
更新失败:Resource "mysecret">
K8s-manifests(如sealedsecret.yaml)由ArgoCD从gitlab存储库中拉。我错在哪里?
正确,作为预防措施,sealed-secrets控制器不会将已密封的secret解密为一个已经存在的secret。如果需要的话,用:
注释现有的秘密sealedsecrets.bitnami.com/managed: "true"
创建sealedsecret.
参见docs: https://github.com/bitnami-labs/sealed-secrets/#managing-existing-secrets
我通过删除dockerconfigjson秘密来解决问题。后,秘密自动重建和错误消息消失了。