Openshift完全秘密删除

我正在尝试删除Openshift项目中的一些“机密”对象。根据发布时的文档：

oc delete secret secret-name

Openshift将删除由secret name标识的秘密，并在其位置生成一个新的秘密

---

如何在不自动生成新密码的情况下完全删除该密码？

要删除具有与该密码关联的

服务帐户的
密码
，必须先删除该服务帐户

如果您正在查看要删除的机密，可以找到关联的服务帐户：

查找关联的服务帐户：
oc获取机密名称-o json

有一个注释
kubernetes.io/service account.name
，该注释的值是service account

使用
jq
解析json可能更容易找到服务帐户名：

oc get secret secret name-o json | jq'.metadata.annotations.“kubernetes.io/service account.name”

您可以使用以下方法删除服务帐户：
oc delete sa my sa
显示一个基本示例：

$ oc get secrets | grep postgres
postgresql-persistent-parameters7albb           Opaque                                1         53d
postgresql-persistent-parameters9dlte           Opaque                                1         118d
postgresql-persistent-parameterscow6t           Opaque                                1         98d
postgresql-persistent-tczfh-credentials-jh87i   Opaque                                4         41d
postgresql-vault                                Opaque                                3         53d

使用
oc Delete secret
命令删除机密：

$ oc delete secret postgresql-vault
secret "postgresql-vault" deleted

已删除的机密现在不可用

$ oc get secrets | grep postgres
postgresql-persistent-parameters7albb           Opaque                                1         53d
postgresql-persistent-parameters9dlte           Opaque                                1         118d
postgresql-persistent-parameterscow6t           Opaque                                1         98d
postgresql-persistent-tczfh-credentials-jh87i   Opaque                                4         41d

娱乐仅适用于与服务帐户相关的秘密。也就是说，OpenShift在创建服务帐户时创建的特殊秘密。这不适用于你自己的秘密。