在 sts 副本中使用不同的 Secret
Using different Secrets in sts replicas
我正在尝试根据 pods 的索引在 StatefulSet 上使用不同的秘密。
这是我尝试过的事情:
env:
- name: POD_NAME
valueFrom:
fieldRef:
apiVersion: v1
fieldPath: metadata.name
- name: SECRET_KEY
valueFrom:
secretKeyRef:
key: key
name: mysecret-$(POD_NAME)
- name: SECRET_HOST
value: myhost-$(POD_NAME)
然而,mysecret-$(POD_NAME)
没有被正确地替换为参数,而 myhost-$(POD_NAME)
的行为是正确的。
我该如何解决这个问题?目标是在 StatefulSet 的不同副本上设置来自 secret/configmaps 的不同变量。
据我所知,这是不支持的。唯一可以不同的卷是 PV。取而代之的是,您将使用带有密钥的单个密钥或基于 pod 索引的诸如此类的东西,并编写您的软件以从正确的密钥中读取。
我正在尝试根据 pods 的索引在 StatefulSet 上使用不同的秘密。 这是我尝试过的事情:
env:
- name: POD_NAME
valueFrom:
fieldRef:
apiVersion: v1
fieldPath: metadata.name
- name: SECRET_KEY
valueFrom:
secretKeyRef:
key: key
name: mysecret-$(POD_NAME)
- name: SECRET_HOST
value: myhost-$(POD_NAME)
然而,mysecret-$(POD_NAME)
没有被正确地替换为参数,而 myhost-$(POD_NAME)
的行为是正确的。
我该如何解决这个问题?目标是在 StatefulSet 的不同副本上设置来自 secret/configmaps 的不同变量。
据我所知,这是不支持的。唯一可以不同的卷是 PV。取而代之的是,您将使用带有密钥的单个密钥或基于 pod 索引的诸如此类的东西,并编写您的软件以从正确的密钥中读取。