我在集群中创建了一个名为“test”的秘密,其中包含 ssl 密钥和证书引用。我正在尝试将其添加到我的 nginx 入口控制器,但收到 RunContainerError。
当我记录崩溃的 pod 时,我看到以下内容:
启动容器进程导致“process_linux.go:359: container init 导致\”rootfs_linux.go:54:mounting \\"/var/lib/kubelet/pods/cefd1bf7-f23b-11e8-a8dc-f22020d2318c/volumes/kubernetes.io ~secret/secret-volume\\" to rootfs \\"/var/lib/docker/overlay2/93038084b5de93315f0eb960c97cf6b57d3188daee5d129da8b766e470508ea9/merged\\" at \\"/var/lib/docker/overlay2/93038084b5de93315f0eb960c97cf6b57d3188daee5d129da8b766e470508ea9/merged/etc/nginx/ ssl\\" 导致 \\"mkdir /var/lib/docker/overlay2/93038084b5de93315f0eb960c97cf6b57d3188daee5d129da8b766e470508ea9/merged/etc/nginx/ssl: 只读文件系统\\"\""
在我的入口控制器中,我有以下内容:
volumeMounts:
- name: secret-volume
mountPath: /etc/nginx/ssl
和
volumes:
- name: secret-volume
secret:
secretName: test