在 sts 副本中使用不同的 Secret

Using different Secrets in sts replicas

我正在尝试根据 pods 的索引在 StatefulSet 上使用不同的秘密。 这是我尝试过的事情:

      env:
        - name: POD_NAME
          valueFrom:
            fieldRef:
              apiVersion: v1
              fieldPath: metadata.name

        - name: SECRET_KEY
          valueFrom:
            secretKeyRef:
              key: key
              name: mysecret-$(POD_NAME)

        - name: SECRET_HOST
          value: myhost-$(POD_NAME)

然而,mysecret-$(POD_NAME) 没有被正确地替换为参数,而 myhost-$(POD_NAME) 的行为是正确的。

我该如何解决这个问题?目标是在 StatefulSet 的不同副本上设置来自 secret/configmaps 的不同变量。

据我所知,这是不支持的。唯一可以不同的卷是 PV。取而代之的是,您将使用带有密钥的单个密钥或基于 pod 索引的诸如此类的东西,并编写您的软件以从正确的密钥中读取。