Kubernetes kubed将机密同步到多个命名空间_Kubernetes_Kubernetes Secrets_Cert Manager

Kubernetes kubed将机密同步到多个命名空间

kubernetes

Kubernetes kubed将机密同步到多个命名空间,kubernetes,kubernetes-secrets,cert-manager,Kubernetes,Kubernetes Secrets,Cert Manager,我在kubernetes中运行了kubed，用于将机密同步到多个命名空间与我能够将secret同步到dev名称空间。现在我想将同一个秘密复制到多个名称空间。我试着跟着一, 这根本不起作用三, 这适用于命名空间dev2，但不适用于命名空间dev 如何使其适用于两个或多个名称空间？您可以根据需要尝试kubed.appscode.com/sync:“” 比如说，您正在使用Docker私有注册表。您希望在Kubernetes集群的所有名称空间中保持其映像拉秘密同步。库贝德可以帮你。如果Conf

我在kubernetes中运行了

kubed

，用于将机密同步到多个命名空间

与

我能够将secret同步到

dev

名称空间。现在我想将同一个秘密复制到多个名称空间。我试着跟着

一,

这根本不起作用

三,

这适用于命名空间

dev2

，但不适用于命名空间

dev

如何使其适用于两个或多个名称空间？

您可以根据需要尝试

kubed.appscode.com/sync:“

”

比如说，您正在使用Docker私有注册表。您希望在Kubernetes集群的所有名称空间中保持其映像拉秘密同步。库贝德可以帮你。如果ConfigMap或机密具有注释kubed.appscode.com/sync:，则kubed将在所有现有命名空间中创建该ConfigMap/Secret的副本。当您创建新名称空间时，Kubed还将创建此ConfigMap/Secret

据我所知，您只能通过以下配置将机密同步到所有命名空间：

annotations:
    kubed.appscode.com/sync: ""

或到一个特定的命名空间：

annotations:
    kubed.appscode.com/sync: "cert-manager-tls=dev"

遗憾的是，我还没有找到任何其他文档：（

通常，要将机密复制到多个（但不是全部）名称空间，需要向目标名称空间添加标签：

metadata:
  labels:
    cert-manager-tls: dev

因此，kubed使用标签来标识目标名称空间

您可以在此处看到示例：

但是，我可以看到解释中有一个输入错误。它说添加一个注释。这应该是一个标签（如下代码所示）

  annotations:
    kubed.appscode.com/sync: "cert-manager-tls=dev" 
    kubed.appscode.com/sync: "cert-manager-tls=dev2"

annotations:
    kubed.appscode.com/sync: ""

annotations:
    kubed.appscode.com/sync: "cert-manager-tls=dev"

metadata:
  labels:
    cert-manager-tls: dev