Kubernetes 将清单秘密变量展开为卷节
图表为efs provisioner。我试图稍微调整一下,通过使用一些现有的k8s机密注入一些字段,但是对于卷部分,我必须提供一个引用这些机密的值。我尝试过这种方法,但它似乎不适用于卷部分 有办法做到这一点吗 pod无法启动并失败,原因是:mount.nfs:未能启动 解析服务器$(文件\系统\ ID).efs.$(AWS\地区).amazonaws.com:Name 或服务未知Kubernetes 将清单秘密变量展开为卷节,kubernetes,kubernetes-helm,amazon-efs,Kubernetes,Kubernetes Helm,Amazon Efs,图表为efs provisioner。我试图稍微调整一下,通过使用一些现有的k8s机密注入一些字段,但是对于卷部分,我必须提供一个引用这些机密的值。我尝试过这种方法,但它似乎不适用于卷部分 有办法做到这一点吗 pod无法启动并失败,原因是:mount.nfs:未能启动 解析服务器$(文件\系统\ ID).efs.$(AWS\地区).amazonaws.com:Name 或服务未知 我认为,变量没有展开,因为volumes部分比env部分高一级。volumes和containers部分共享相同的缩
我认为,变量没有展开,因为volumes部分比env部分高一级。volumes和containers部分共享相同的缩进。为了简单起见,我删除了一些内容。我可以不这样做,由于范围限制,我只是想问是否有办法将变量扩展到不同的部分?在这种情况下,容器节与卷我不确定是否可以在卷节上实现。答案是
Kubernetes允许您使用先前定义的环境变量作为后续环境变量的一部分
这里您尝试扩展卷url,它不是环境变量,因此是有意义的。
containers:
- name: {{ template "efs-provisioner.fullname" . }}
image: "{{ .Values.image.repository }}:{{ .Values.image.tag }}"
imagePullPolicy: {{ .Values.image.pullPolicy }}
env:
- name: FILE_SYSTEM_ID
valueFrom:
secretKeyRef:
name: efs-id-secret
key: String
- name: AWS_REGION
valueFrom:
secretKeyRef:
name: aws-region-secret
key: String
volumes:
- name: pv-volume
nfs:
server: $(FILE_SYSTEM_ID).efs.$(AWS_REGION).amazonaws.com