Pulumi kubernetes secret 不创建所有数据密钥
Pulumi kubernetes secret not creating all data keys
我在 pulumi 中声明了一个 kubernetes 秘密,例如:
const tlsSecret = new k8s.core.v1.Secret('tlsSecret', {
metadata: {
name: 'star.builds.qwil.co'
},
data: {
'tls.crt': tlsCert,
'tls.key': tlsKey
}
});
但是,我发现在创建机密时,机密中仅存在 tls.key
。当我从 app.pulumi.com 上的 pulumi 部署查看差异视图时,我看到以下内容:
tlsSecret (kubernetes:core:Secret)
+ kubernetes:core/v1:Secret (create)
[urn=urn:pulumi:local::ledger::kubernetes:core/v1:Secret::tlsSecret]
apiVersion: "v1"
data : {
tls.key: "[secret]"
}
kind : "Secret"
metadata : {
labels: {
app.kubernetes.io/managed-by: "pulumi"
}
name : "star.builds.qwil.co"
}
为什么我也指定了 tls.crt
但只有 tls.key
被提取?
原来变量 tlsCert
是 false-y(我使用 Config.get()
的错误密钥从配置加载它)。 Pulumi 很聪明,没有用空字符串创建秘密。
我在 pulumi 中声明了一个 kubernetes 秘密,例如:
const tlsSecret = new k8s.core.v1.Secret('tlsSecret', {
metadata: {
name: 'star.builds.qwil.co'
},
data: {
'tls.crt': tlsCert,
'tls.key': tlsKey
}
});
但是,我发现在创建机密时,机密中仅存在 tls.key
。当我从 app.pulumi.com 上的 pulumi 部署查看差异视图时,我看到以下内容:
tlsSecret (kubernetes:core:Secret)
+ kubernetes:core/v1:Secret (create)
[urn=urn:pulumi:local::ledger::kubernetes:core/v1:Secret::tlsSecret]
apiVersion: "v1"
data : {
tls.key: "[secret]"
}
kind : "Secret"
metadata : {
labels: {
app.kubernetes.io/managed-by: "pulumi"
}
name : "star.builds.qwil.co"
}
为什么我也指定了 tls.crt
但只有 tls.key
被提取?
原来变量 tlsCert
是 false-y(我使用 Config.get()
的错误密钥从配置加载它)。 Pulumi 很聪明,没有用空字符串创建秘密。