我有一个kubernetes部署,它为环境变量使用机密。所以pod有一些env变量,它们正在使用这个秘密。
现在,我更新了部署清单json和机密json,以删除一些变量,但当我应用这些文件时,我会得到pod的CreateContainerConfigError,在其描述中,我看到:
在Secret mynamespace/Secret mypod 中找不到密钥FOO
我已经从我的秘密json和部署清单json中删除了这个密钥。为什么我仍然会出现这个错误?
我知道我可以删除部署并应用它以使其工作,但我不想这样做。
处理这种情况的正确方法是什么?
我会在部署json上执行replace。如果原始部署具有通常的更新设置,那么将使用新的部署配置创建一个新的pod。如果它启动正常,旧的将被删除。
为了更安全,您可以在名称中创建一个带有版本指示符的新机密,在新部署定义中引用新机密名称。这样,如果新吊舱出现问题或需要重新部署旧吊舱,旧的秘密仍然存在。