如何解决当安装的秘密被更新时自动刷新 POD,但它看起来没有发生
我们正在为 DB 创建机密并将它们作为卷挂载到 POD,但是当我们更新 pod 时不会刷新以获取新更改。但文档说它会自动刷新
https://kubernetes.io/docs/concepts/configuration/secret/
我们在这里遗漏了什么吗?它是否需要代码方面的任何特定逻辑。
提前致谢
解决方法
Kubernetes 本身目前不支持此功能,并且有功能正在开发中 (https://github.com/kubernetes/kubernetes/issues/22368)。
您可以使用可用的自定义解决方案来实现相同的目标,其中一种流行的解决方案包括 Reloader
。
您链接的文档描述了当您更新 Kubernetes Secret
对象时,挂载卷内的秘密值将得到更新。 Pod 内运行的应用程序在更新后需要重新读取机密,并且不会在更新机密本身时创建新的 Pod。
另外,请注意,在实际更新密钥和获取反映在卷中的这些值之间可能会有一些延迟。
因此,从 Secret 出现的那一刻起的总延迟 更新到将新密钥投影到 Pod 的那一刻可以是 只要 kubelet 同步周期 + 缓存传播延迟,其中 缓存传播延迟取决于选择的缓存类型(它等于 观察传播延迟,缓存的 ttl,或相应为零)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。