Kubernetes kubed将机密同步到多个命名空间
我在kubernetes中运行了Kubernetes kubed将机密同步到多个命名空间,kubernetes,kubernetes-secrets,cert-manager,Kubernetes,Kubernetes Secrets,Cert Manager,我在kubernetes中运行了kubed,用于将机密同步到多个命名空间 与 我能够将secret同步到dev名称空间。现在我想将同一个秘密复制到多个名称空间。我试着跟着 一, 这根本不起作用 三, 这适用于命名空间dev2,但不适用于命名空间dev 如何使其适用于两个或多个名称空间?您可以根据需要尝试kubed.appscode.com/sync:“” 比如说,您正在使用Docker私有注册表。您希望在Kubernetes集群的所有名称空间中保持其映像拉秘密同步。库贝德可以帮你。如果Conf
kubed
,用于将机密同步到多个命名空间
与
我能够将secret同步到dev
名称空间。现在我想将同一个秘密复制到多个名称空间。我试着跟着
一,
这根本不起作用
三,
这适用于命名空间dev2
,但不适用于命名空间dev
如何使其适用于两个或多个名称空间?您可以根据需要尝试
kubed.appscode.com/sync:“
”
比如说,您正在使用Docker私有注册表。您希望在Kubernetes集群的所有名称空间中保持其映像拉秘密同步。库贝德可以帮你。如果ConfigMap或机密具有注释kubed.appscode.com/sync:,则kubed将在所有现有命名空间中创建该ConfigMap/Secret的副本。当您创建新名称空间时,Kubed还将创建此ConfigMap/Secret
据我所知,您只能通过以下配置将机密同步到所有命名空间:
annotations:
kubed.appscode.com/sync: ""
或到一个特定的命名空间:
annotations:
kubed.appscode.com/sync: "cert-manager-tls=dev"
遗憾的是,我还没有找到任何其他文档:(通常,要将机密复制到多个(但不是全部)名称空间,需要向目标名称空间添加标签:
metadata:
labels:
cert-manager-tls: dev
因此,kubed使用标签来标识目标名称空间
您可以在此处看到示例:
但是,我可以看到解释中有一个输入错误。它说添加一个注释。这应该是一个标签(如下代码所示)
annotations:
kubed.appscode.com/sync: "cert-manager-tls=dev"
kubed.appscode.com/sync: "cert-manager-tls=dev2"
annotations:
kubed.appscode.com/sync: ""
annotations:
kubed.appscode.com/sync: "cert-manager-tls=dev"
metadata:
labels:
cert-manager-tls: dev