我已经在 pulumi 中声明了一个 Kubernetes 的秘密,例如:
const tlsSecret = new k8s.core.v1.Secret('tlsSecret', {
metadata: {
name: 'star.builds.qwil.co'
},
data: {
'tls.crt': tlsCert,
'tls.key': tlsKey
}
});
但是,我发现只有在创建秘密时才会tls.key
出现在秘密中。当我查看 app.pulumi.com 上 pulumi 部署的差异视图时,我看到以下内容:
tlsSecret (kubernetes:core:Secret)
+ kubernetes:core/v1:Secret (create)
[urn=urn:pulumi:local::ledger::kubernetes:core/v1:Secret::tlsSecret]
apiVersion: "v1"
data : {
tls.key: "[secret]"
}
kind : "Secret"
metadata : {
labels: {
app.kubernetes.io/managed-by: "pulumi"
}
name : "star.builds.qwil.co"
}
为什么tls.key
即使我也指定了 a 也只会被接走tls.crt
?