所以,我有一个在AWS上运行的k8s集群,使用kops进行配置。我使用kubectl在本地创建了一个秘密:
kubectl create secret generic aws-es --from-file=./aws_key.txt --from-file=./aws_secret_key.txt
我的service.yml有这个环境:
- name: AWS_ACCESS_KEY_ID
valueFrom:
secretKeyRef:
name: aws-es
key: aws_key
当我更新集群中的服务时:
kubectl apply -f service.yml
我收到运行pod的错误:
Error: secrets "aws-es" not found
Error syncing pod
显然,我的kops安装无法看到本地创建的秘密,有没有办法让我将这个秘密传播到kops的存储?
固定它。问题是我在默认命名空间中创建了秘密,而我的pod在kube-system命名空间中运行。