我在我的 StatefulSet 中定义了一个可选的机密卷,例如
- name: my-secret-volume
secret:
secretName: my-secret
optional: true
此外,我将其安装在我的容器中。置备容器时,密钥尚不存在。
稍后,群集上安装了另一个服务,这将创建my-secret。有没有办法将该密钥挂载到最初标记为可选的 pod 中,而无需重新启动 pod?
显然,挂载的机密是自动更新的。从 https://kubernetes.io/docs/concepts/configuration/secret/#using-secrets :
当卷中已使用的机密更新时,预计 密钥最终也会更新。库贝莱特正在检查是否 挂载的密钥在每次定期同步时都是新鲜的。
我已经手动测试了它,my-secret定义了它,它最终(在一分钟内(出现在挂载路径中,该路径以前是空的(在我创建my-secret之前(。