Pulumi kubernetes secret 不创建所有数据密钥

Pulumi kubernetes secret not creating all data keys

我在 pulumi 中声明了一个 kubernetes 秘密,例如:

const tlsSecret = new k8s.core.v1.Secret('tlsSecret', {
  metadata: {
    name: 'star.builds.qwil.co'
  },
  data: {
    'tls.crt': tlsCert,
    'tls.key': tlsKey
  }
});

但是,我发现在创建机密时,机密中仅存在 tls.key。当我从 app.pulumi.com 上的 pulumi 部署查看差异视图时,我看到以下内容:

tlsSecret (kubernetes:core:Secret)
+  kubernetes:core/v1:Secret (create)
    [urn=urn:pulumi:local::ledger::kubernetes:core/v1:Secret::tlsSecret]
    apiVersion: "v1"
    data      : {
        tls.key: "[secret]"
    }
    kind      : "Secret"
    metadata  : {
        labels: {
            app.kubernetes.io/managed-by: "pulumi"
        }
        name  : "star.builds.qwil.co"
    }

为什么我也指定了 tls.crt 但只有 tls.key 被提取?

原来变量 tlsCert 是 false-y(我使用 Config.get() 的错误密钥从配置加载它)。 Pulumi 很聪明,没有用空字符串创建秘密。