Kubernetes не обновляет секреты прямо во время работы пода. Поды используют точную копию секрета, существовавшую на момент их запуска.
Чтобы поды "увидели" обновленный секрет, нужно их перезапустить или пересоздать. Популярные стратегии развертывания для этого:
Rolling Update: Старые поды постепенно заменяются новыми с обновленным секретом. Это стандартная стратегия для Deployments.
Recreate: Все старые поды удаляются одновременно, а затем создаются новые. Это приводит к короткому простою сервиса.
Blue/Green Deployment: Развертывают полностью новую версию приложения (с обновленным секретом) параллельно со старой. После проверки весь трафик переключается на новую версию, а старая удаляется.
Canary Release: Развертывают новую версию приложения (с обновленным секретом) на небольшой подмножество пользователей, постепенно увеличивая на нее трафик.
При использовании ConfigMaps и Secrets, которые смонтированы как файлы, изменения в секрете могут быть автоматически обновлены внутри уже запущенного пода, но это происходит с некоторой задержкой (kubernetes.io/docs/concepts/configuration/secret/#using-secrets-as-files-from-a-pod). Однако, для использования секрета, например, в
Kubernetes не обновляет секреты прямо во время работы пода. Поды используют точную копию секрета, существовавшую на момент их запуска.
Чтобы поды "увидели" обновленный секрет, нужно их перезапустить или пересоздать. Популярные стратегии развертывания для этого:
Rolling Update: Старые поды постепенно заменяются новыми с обновленным секретом. Это стандартная стратегия для Deployments.
Recreate: Все старые поды удаляются одновременно, а затем создаются новые. Это приводит к короткому простою сервиса.
Blue/Green Deployment: Развертывают полностью новую версию приложения (с обновленным секретом) параллельно со старой. После проверки весь трафик переключается на новую версию, а старая удаляется.
Canary Release: Развертывают новую версию приложения (с обновленным секретом) на небольшой подмножество пользователей, постепенно увеличивая на нее трафик.
При использовании ConfigMaps и Secrets, которые смонтированы как файлы, изменения в секрете могут быть автоматически обновлены внутри уже запущенного пода, но это происходит с некоторой задержкой (kubernetes.io/docs/concepts/configuration/secret/#using-secrets-as-files-from-a-pod). Однако, для использования секрета, например, в
Зарегистрируйтесь или войдите, чтобы получить доступ к полным ответам на все вопросы из банка вопросов.