问题标签 [kubernetes-secrets]

我想将文件存储在 Kubernetes Secrets 中，但我还没有找到如何使用yaml文件来做到这一点。

我已经能够使用 cli 来实现它kubectl：

但是当我在 a 中尝试类似的东西时yaml：

我有这个错误：

我正在关注本指南http://kubernetes.io/docs/user-guide/secrets/。它解释了如何使用 a 创建秘密，但yaml不解释如何使用.yaml

是否可以？如果是这样，我该怎么做？

如何修改 Kubernetes 中的secret值kubectl？

我用 创造了秘密kubernetes create secret generic，但似乎没有办法修改秘密。例如，向其中添加新的秘密值，或更改其中的秘密值。

我假设我可以去'低级'，编写yaml文件并做一个kubectl edit但我希望有一个更简单的方法。

（我正在使用kubernetes 1.2.x）

我使用创建了一个秘密

如果我想更新值 - 我该怎么做？

我创建了一个在 kubernetes 中完美运行的服务。

然后我将连接字符串移到了 kubernetes 密码；这是我的 yaml 配置：

但此后pod的调度失败

错误：无法启动容器“myservice-api-host”：来自守护进程的错误响应：oci 运行时错误：container_linux.go:247：启动容器进程导致“process_linux.go:295：设置就绪进程的 oom 分数导致\”写/proc/22658/oom_score_adj: 无效参数\""

当跑步者尝试检索资源时，我收到以下错误：

我的资源类似于：

我的掌舵图 values.yaml 包括：

（不管怎样，发布名称是 concourse）

在命名空间下concourse-main我有秘密：

更多信息：

• k8s 1.8.6
• kops 1.8.1
• 织网
• 大厅 3.9.1

我正在尝试将作为秘密创建的配置文件挂载到 pod 中的特定路径。但是，pod 上的挂载路径始终生成为目录。有人可以告诉我我做错了什么吗？

豆荚yaml：

创建 pod 后，我尝试读取 pod 上的文件，并获取：

我正在使用：kubernetes 客户端版本 1.9.0 和服务器版本 1.8.6

我可以运行这个命令来为 Kubernetes 集群创建一个 docker registry secret：

我想从 YAML 文件创建相同的秘密。有谁知道如何在 YAML 文件中设置它？

我需要它作为 YAML 文件，以便它可以用作 Helm 模板，它允许 Helm 安装命令，例如这个（简化的）命令：

我是 K8S 的新手。我有一个 yaml 文件，它生成安装在投影卷上的 kubernetes 机密。执行后，我发现机密文件（与机密一起打包）显示为“root”作为文件所有者和组所有者。我想将文件所有者和组所有者更改为同一特定用户（例如 450）。

我曾尝试使用 init 容器中的“chown”（尝试过但失败），但出现错误提示“只读文件系统”并且无法修改文件和组所有者。我不想在 securitycontext 下使用“fsGroup”。我观察到，当使用 fsGroup 时，“items”下的“mode:”选项会以不可预知的方式表现。

有没有办法修改通过投影卷挂载的 kubernetes 秘密文件的默认文件和组所有者？

我在下面提供示例代码。假设我想在下面的示例中更改“密码”文件（在“mysecret2”下）的文件和组所有者。如何实现？

我目前陷入困境，不知道如何继续。

这是我的 Spring Boot application.properties

我的 Spring Boot 应用程序部署 yaml：

这就是我在 Kubernetes 中创建秘密的方式：

当它部署时，我得到

当我从部署 yaml 中删除 Secrets 时，它工作正常，但我不明白它是这个问题的根本原因。我正在使用谷歌云平台容器引擎。

我有一个 kubernetes yaml 部署文件，它接受 db 用户名和密码作为参数，如下所示。

为了隐藏 db_username 和 db_password 的值，我想到了使用 kubernetes secret kind。但要实现这一点，我必须将 db_username 和 db_password 作为环境变量，以便我可以使用它，如下所示：

有什么方法可以在 args 本身中使用秘密，这样我就不必使用第二种方法。