Kubernetes秘密程序更新
有没有一种方法可以通过编程从pod中更新kubernetes秘密?也就是说,不使用kubectl。Kubernetes秘密程序更新,kubernetes,kubectl,kubernetes-pod,kubernetes-secrets,Kubernetes,Kubectl,Kubernetes Pod,Kubernetes Secrets,有没有一种方法可以通过编程从pod中更新kubernetes秘密?也就是说,不使用kubectl。 我有一个秘密安装在吊舱上,也通过一个环境变量暴露出来。我想从我的服务中修改它,但默认情况下它是只读的。您可以使用Kubernetes REST API,将pod的serviceaccount令牌作为凭据(在pod内的/var/run/secrets/Kubernetes.io/serviceaccount/token中找到),您只需要允许服务帐户通过角色编辑命名空间中的机密 有关API文档,请参见
我有一个秘密安装在吊舱上,也通过一个环境变量暴露出来。我想从我的服务中修改它,但默认情况下它是只读的。您可以使用Kubernetes REST API,将pod的serviceaccount令牌作为凭据(在pod内的
/var/run/secrets/Kubernetes.io/serviceaccount/token
中找到),您只需要允许服务帐户通过角色编辑命名空间中的机密
有关API文档,请参见
API服务器内部可通过