問題タブ [kubernetes-secrets]

私の e2e テストでは、実稼働 TLS 証明書をインポートしたい別のクラスターをスピンアップしています。クラスターが表示されていないように見えるため、2 つのクラスター間でコンテキストを切り替えるのに問題があります (1 つのクラスターからのエクスポート/取得と、別のクラスターへのインポート/適用)。

GitLab CI を使用して MVCE を抽出し、次のよう.gitlab-ci.ymlにしてデモンストレーション用のシークレットを作成しました。

を避けるためにsecret-transfer-[1/2]-$CI_COMMIT_SHORT_SHA-$CI_PIPELINE_IIDbeforeステートメントを追加しましたが、結果は変わりません。kubectlerror: no server found for cluster "secret-transfer-1-...-..."

プロジェクトを作成しsecret-transfer、Kubernetes API を有効にして、環境変数で提供している Compute Engine サービス アカウントの JSON キーを取得しましたGOOGLE_KEY。チェックアウト後の出力は

kubectl get secret両方のクラスターが存在し、--cluster引数が正しいクラスターを指しているため、動作することを期待しています。

ポッド内からポッドの秘密を読み取る方法はありますか?

ポッドはdefaultサービス アカウントで作成されるため、インストールしても、デフォルトの SA をいじらない限りkubectl実行できません(避けたい)。get secrets

コマンドを介してプレーンテキストでシークレットを利用できることは知っていますenvが、他の多くの環境変数も同様です。

から来ているものを具体的にどのように見分けることができsecretsますか?

(シークレットをマウントするためにボリュームを使用していません。残念ながら、この質問の範囲を超えた理由で、これは変更できません)

StatefulSet のように定義されたオプションの秘密のボリュームがあります

さらに、コンテナにマウントします。ポッドをプロビジョニングするとき、シークレットはまだ存在しません。

その後、別のサービスがクラスターにインストールされ、my-secret. ポッドを再起動せずに、元々オプションとしてマークされていたポッド内にそのシークレットをマウントする方法はありますか?