今天我去更新一些密封的环境变量(又名机密),发现sealed-secrets-controllerpod 已关闭。它在尝试获取其映像时卡住了。
Back-off pulling image "quay.io/bitnami/sealed-secrets-controller:v0.8.1"
看起来我正在运行的是旧版本,最新版本是v0.18.1。所以我的问题是,我究竟如何升级到最新版本而不会导致中断。中断可能是我的 pod 无法获取其机密。我当前的 k8s 版本是v1.21.11,以防万一。
我怀疑如果证书在升级过程中发生变化,可能会发生中断。我在网上找不到升级指南。
我唯一能想到的就是删除当前安装的 Sealed Secrets pod,使用 v0.18.1 的 controller.yml 安装新的 pod,重新启动我的一个 pod,验证它是否有效,如果无效,则重新生成加密的秘密,应用它们,重新启动我的 pod,希望获得最好的结果。
答案1
升级与安装相同。但您应该阅读发行说明以了解任何重大更改。
Kubernetes 处理升级以避免造成中断。
- 阅读发行说明并为可能的变化做好准备。
- 将发布 yaml 下载到 sealed-secrets 目录中。
- 应用升级
kubectl apply -f sealed-secrets
或者使用掌舵图。