我有一个模板部分,如:
spec:
containers:
- name: webinspect-runner-{{ .Values.pipeline.sequence }}
...
env:
- name: wi_base_url
valueFrom:
secretKeyRef:
name: webinspect
key: wi-base-url
- name: wi_type
valueFrom:
secretKeyRef:
name: webinspect
key: wi-type
该webinspect/wi_type秘密可能会丢失。我希望容器也没有 wi_type envvar 或在密钥丢失时获得默认值(更好),但 k8s 只是报告 CreateContainerConfigError: couldn't find key wi-type in Secret namespace/webinspect并且 pod 失败。
有没有办法使用默认值,或者如果秘密不存在则跳过块?
两个选项,第一个是添加optional: true到 secretKeyRef 块中,使其跳过。第二种是使用lookupHelm 中的模板函数的更复杂的方法。可能和第一个一起去:)
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句