问题描述
我创建了一个秘密,当我部署一个旨在读取该秘密的应用程序时,该应用程序抱怨该秘密是一个目录。
kc logs <pod>
(error) /var/config/my-file.yaml: is a directory.
秘密是这样创建的。
kubectl create secret generic my-file.yaml --from-file=my-file.yaml
这是部署。
apiVersion: apps/v1
kind: Deployment
Metadata:
name: a-name
spec:
replicas: 1
selector:
matchLabels:
name: a-name
template:
Metadata:
labels:
name: a-name
spec:
volumes:
- name: my-secret-volume
secret:
secretName: my-file.yaml
containers:
- name: a-name
image: test/image:v1.0.0
volumeMounts:
- name: my-secret-volume
mountPath: /var/config/my-file.yaml
subPath: my-file.yaml
readOnly: true
ports:
- containerPort: 1234
- containerPort: 5678
imagePullPolicy: Always
args:
- run
- --config
- /var/config/my-file.yaml
revisionHistoryLimit: 1
解决方法
您在卷安装部分使用了 subPath。根据 Kubernetes volume doc,当您需要在同一个 pod 中用于不同目的的相同卷时,您应该使用 subPath。
但在这里,您仅将卷用作单次使用。但我会给你带子路径和不带子路径的 yaml 文件。
带子路径
volumeMounts:
- name: my-secret-volume
mountPath: /var/config
subPath: config
readOnly: true
没有子路径
volumeMounts:
- name: my-secret-volume
mountPath: /var/config
readOnly: true
清单文件的其余部分在两种情况下都相同。