На моей диаграмме управления у меня есть работа с хук pre-install
, где мне нужно использовать свойство из моих секретов. Однако, когда я пытаюсь установить свою схему управления, я получаю следующую ошибку в моем pre-install
задании:
Ошибка: секрет "SecretsFileName" не найден
Секреты не создаются перед выполнением подов? В чем проблема? Как я могу это решить?
Примечания:
- Я хочу использовать секреты для шифрования свойств. Я не хочу использовать расшифрованное значение непосредственно в моем модуле;
- Я уже прочитал установку Helm в определенном порядке, но все еще не понимаю причину этой ошибки ;
- Я уже пробовал использовать
"helm.sh/hook": pre-install,post-delete
и"helm.sh/hook-weight": "1"
для секретов и"helm.sh/hook-weight": "2"
на своем модуле, но проблема остается.
Моя предварительная установка:
apiVersion: batch/v1
kind: Job
metadata:
name: "MyPodName"
annotations:
"helm.sh/hook": pre-install
"helm.sh/hook-delete-policy": before-hook-creation,hook-succeeded
#some more code
spec:
template:
#some more code
spec:
dnsPolicy: {{ .Values.specPolicy.dnsPolicy }}
restartPolicy: {{ .Values.specPolicy.restartPolicy }}
volumes:
- name: {{ .Values.volume.name }}
persistentVolumeClaim:
claimName: {{ .Values.volume.claimName }}
securityContext:
{{- toYaml .Values.securityContext | nindent 8 }}
containers:
- name: "MyContainerName"
#some more code
env:
- name: SECRET_TO_USE
valueFrom:
secretKeyRef:
name: SecretsFileName
key: PROP_FROM_SCRETS
#some more code
Файл с моими секретами:
apiVersion: v1
kind: Secret
metadata:
name: "SecretsFileName"
labels:
app: "MyAppName"
#some more code
type: Opaque
data:
PROP_FROM_SCRETS: eHB0bw==