当我使用 Rancher
创建一个应该在所有命名空间中可见的 secret 时,它会创建一个没有 namespace
标签且 namespaceId: null
的 secret。
如何在不使用 Rancher
的情况下创建这样的 secret?当我使用 kubectl
时,它总是将其绑定到命令上下文中的命名空间。
当我使用 Rancher
创建一个应该在所有命名空间中可见的 secret 时,它会创建一个没有 namespace
标签且 namespaceId: null
的 secret。
如何在不使用 Rancher
的情况下创建这样的 secret?当我使用 kubectl
时,它总是将其绑定到命令上下文中的命名空间。
kubectl 目前不支持跨命名空间创建 secrets。
它们仅适用于单个命名空间。Rancher 支持在项目级别创建 secrets,它将把 secret 复制到项目中所有的命名空间(现有和未来)。此外,该功能尚未包含在 rancher 的 cli 中。
在 Kubernetes 中,有一些解决方案可用于在命名空间之间复制 secret 和 configmap 。
您可以查看这些开源项目:
(kubectl get secret gitlab-com --namespace=${NAMESPACE} || kubectl --namespace=${NAMESPACE} create secret docker-registry gitlab-com --docker-server=$CI_REGISTRY --docker-username=$GITLAB_REG_USER --docker-password=$GITLAB_REG_PASSWORD --docker-email=DOCKER_EMAIL)
- Adiii