我使用https://github.com/kubernetes/kubernetes/blob/master/docs/getting-started-guides/docker-multinode.md的说明设置了一个多节点kubernetes 1.0.3集群 .
我使用 myns 命名空间中的以下规范创建了一个秘密卷:
apiVersion: v1 kind: Secret metadata: name: mysecret namespace: myns labels: name: mysecret data: myvar: "bUNqVlhCVjZqWlZuOVJDS3NIWkZHQmNWbXBRZDhsOXMK"
创建秘密卷:
$ kubectl create -f mysecret.yml --namespace=myns
检查是否存在密码卷:
$ kubectl get secrets --namespace=myns NAME TYPE DATA mysecret Opaque 1
这是秘密卷的消费者的Pod规范:
apiVersion: v1 kind: Pod metadata: name: busybox namespace: myns spec: containers: - image: busybox command: - sleep - "3600" name: busybox volumeMounts: - name: mysecret mountPath: /etc/mysecret readOnly: true volumes: - name: mysecret secret: secretName: mysecret
创建Pod
kubectl create -f busybox.yml --namespace=myns
现在,如果我执行docker容器来检查 /etc/mysecret 目录的内容 . 我发现它是空的 .
1 回答
你的pod和秘密在什么命名空间?它们必须位于同一名称空间中 . 你会发布Kubelet日志的要点或者糊盒吗?这包含可以帮助我们诊断的信息 .
另外,您是直接在主机上还是在容器中运行Kubelet?