未作为文件路径挂载的秘密项

Question

我有以下yaml：

        volumeMounts:
        - name: app-secret
          mountPath: /app
          readOnly: true
      volumes:
      - name: app-secret
        secret:
          secretName: app-secret
          items:
          - key: app-secret.json
            path: appsettings.secret.json

我希望这个秘密被安装在/app/appsettings.secret.json上，但它不是，我不知道它是在哪里安装的，容器崩溃了，我也没有机会将秘密安装到容器中去检查这个秘密被安装在哪里。我的猜测是它抹掉了/app的内容。任何建议和洞察力都将受到赞赏。

Answer 1

这样做是可行的：

 volumeMounts:
        - name: app-secret
          mountPath: /app/appsettings.secret.json
          subPath: appsettings.secret.json
          readOnly: true
      volumes:
      - name: app-secret
        secret:
          secretName: app-secret
          items:
          - key: app-secret.json
            path: appsettings.secret.json

Answer 2

你是否有可能分享完整的yaml，看看它是否有其他问题，并因此而崩溃？

我已经在我的环境中尝试过这一点，它工作得很好，请看附图。

在我的env上进行了测试-请参见下面的图：

​

​

Answer 3

是的你的进取心是对的。如果挂载到根文件夹，这就是为什么我们通常在不同的文件夹下挂载机密，比如/senstivie。我从来没有试过@角，但它看起来很有趣-我会很有趣的学习它是否有效！

无论如何，如果您想看到一个真正的工作示例--这是体积挂载定义，这是我构建的OSS项目的Dockerfile (Kamus，秘密加密的解决方案)。它类似于使用appsettings.secrets.json的用例- dotnet核心。如果没有帮助的话请告诉我。