如果我更新密钥,它是否会自动更新到卷安装的所有资源?

问题描述 投票:0回答:2

我有一个秘密,我将其作为部署中的卷安装。

如果我稍后更新密钥值,新的更新值是否也会自动反映在我批量安装密钥的部署 Pod 中?

注:

我正在按照这里的答案来更新秘密

当从文件生成密钥时,如何更新 Kubernetes 上的密钥?

提前致谢。

kubernetes kubernetes-secrets kubernetes-security
2个回答
9
投票

来自文档这里

当卷中当前消耗的秘密被更新时,预计 密钥最终也会更新。 kubelet 检查是否 每次定期同步时安装的秘密都是新鲜的。

注意:使用 Secret 作为子路径卷挂载的容器将不会收到 Secret 更新。

您的应用程序需要通过监视文件系统中的更改或重新启动 Pod 来重新加载更改的文件以使更改生效。查看相关讨论这里

0
投票

是的,除了子路径之外,volumeMount 将自动更新。

当卷包含来自 Secret 的数据并且该 Secret 已更新时, Kubernetes 会跟踪此情况并使用以下方法更新卷中的数据: 最终一致的方法。

注意:使用 Secret 作为子路径卷挂载的容器不会 接收自动秘密更新。

了解更多信息 - https://kubernetes.io/docs/concepts/configuration/secret/#using-secrets-as-files-from-a-pod

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.