Update kubernetes Geheimnisse nicht update ausgeführt container env vars

Aktuell bei der Aktualisierung eines kubernetes secrets-Datei, um die änderungen zu übernehmen, muss ich laufen kubectl apply -f my-secrets.yaml. Wenn es einen Laufenden container, wäre es immer noch mit der alten Geheimnisse. Im Hinblick auf die Anwendung der neuen Geheimnissen auf den Laufenden container, die ich derzeit führen Sie den Befehl kubectl replace -f my-pod.yaml .
Ich Frage mich, ob dies ist der beste Weg, um ein update ausführen container Geheimnis, oder bin ich etwas fehlt.

Dank.

InformationsquelleAutor OmriToptix | 2016-06-21
  1. 14

    Die geheimen Dokumente für Benutzer sagen:

    Montiert Geheimnisse werden automatisch aktualisiert
    Wenn ein Geheimnis wird bereits konsumiert in einem Volumen aktualisiert wird, projiziert die Tasten sind schließlich auch aktualisiert. Die update-Zeit hängt von der kubelet Synchronisation Zeitraum.

    Montiert Geheimnisse aktualisiert werden. Die Frage ist Wann. Im Fall a der Inhalt einer geheimen aktualisiert wird, bedeutet nicht, dass Ihre Anwendung automatisch verbraucht es. Es ist Aufgabe Ihrer Anwendung, um sehen changes-Datei in diesem Szenario entsprechend zu handeln. Mit diesem im Verstand, den Sie derzeit brauchen ein wenig mehr Arbeit. Eine Möglichkeit, die ich im Kopf habe ist das ausführen einer eingeplanten job in Kubernetes, die spricht, um die Kubernetes-API, um eine neue Einführung Ihrer Bereitstellung. So könnte man theoretisch erreichen, was Sie wollen, erneuern Ihre Geheimnisse. Es ist irgendwie nicht elegant, aber das ist die einzige Möglichkeit, die ich im Auge habe im moment. Ich muss noch schauen mehr auf die Kubernetes-Konzepte selbst. Also bitte Geduld mit mir.

    • Ein weiterer Weg, um zu überwachen, das Geheimnis wäre, die Nutzung inotify und beobachten Sie das Verzeichnis, in dem es montiert ist.
    • Die Geheimnisse docs beachten Sie auch, dass ein 'Behälter mit einem Geheimnis als einen Unterpfad-volume bereitstellen, erhalten keine Heimlichen updates" - dies ist, was hatte mich ratlos für eine kleine Weile.
    InformationsquelleAutor xh3b4sd
  2. 9

    Angenommen, wir haben running-pod mypod [montiert Geheimnis als mysecret in pod spec]

    Löschen wir die vorhandenen geheimen

    kubectl delete secret mysecret

    neu das gleiche Geheimnis mit aktualisierten Datei

    kubectl create secret mysecret <updated file/s>

    dann tun

    kubectl apply -f ./mypod.yaml

    überprüfen Sie die Geheimnisse im inneren mypod, wird es aktualisiert.

    InformationsquelleAutor sangeeta maurya
  3. 1

    Durch design, Kubernetes nicht push-Secret-updates zu laufen Hülsen. Wenn Sie möchten, aktualisieren Sie die Geheime Wert für eine Pod, die Sie haben, zu zerstören und neu zu erstellen, die Pod. Lesen Sie mehr über es hier.

    InformationsquelleAutor Thomas Mullaly
  4. 1

    Falls es jemanden (wie mich) zwingen wollen, rolling update "pods", die mit diesen Geheimnissen. Aus diesem Problem, der trick ist, zu aktualisieren, eine Env-variable im container, dann k8s wird automatisch rolling update-ganze Schoten

    kubectl patch deployment mydeployment -p '{"spec":{"template":{"spec":{"containers":[{"name":"mycontainer","env":[{"name":"RESTART_","value":"'$(date +%s)'"}]}]}}}}'
    InformationsquelleAutor windyzboy
Schreibe einen Kommentar