0

我已经在 pulumi 中声明了一个 Kubernetes 的秘密,例如:

const tlsSecret = new k8s.core.v1.Secret('tlsSecret', {
  metadata: {
    name: 'star.builds.qwil.co'
  },
  data: {
    'tls.crt': tlsCert,
    'tls.key': tlsKey
  }
});

但是,我发现只有在创建秘密时才会tls.key出现在秘密中。当我查看 app.pulumi.com 上 pulumi 部署的差异视图时,我看到以下内容:

tlsSecret (kubernetes:core:Secret)
+  kubernetes:core/v1:Secret (create)
    [urn=urn:pulumi:local::ledger::kubernetes:core/v1:Secret::tlsSecret]
    apiVersion: "v1"
    data      : {
        tls.key: "[secret]"
    }
    kind      : "Secret"
    metadata  : {
        labels: {
            app.kubernetes.io/managed-by: "pulumi"
        }
        name  : "star.builds.qwil.co"
    }

为什么tls.key即使我也指定了 a 也只会被接走tls.crt

4

1 回答 1

1

原来这个变量tlsCert是假的(我从配置中加载它时使用了错误的键Config.get())。Pulumi 很聪明,不会用空字符串创建秘密。

于 2020-01-24T16:07:26.047 回答