我正在替換一個 Kubernetes 秘密,我想確保我正在捕捉集群中所有使用它的地方。
是否有辦法在不閱讀所有部署 YAML 的情況下使用 K8s 或 helm 來判斷?
我們在同一集群上部署了多個服務,并共享秘密。有些使用Helm,有些不使用。
uj5u.com熱心網友回復:
你可以用幾種不同的方式來使用秘密,它并不總是像體積那樣被系結。因此,最方便的方法是檢查秘密的命名空間,查看所有可能在其規格中使用秘密的物件。
對于手動檢查,這里有兩個命令,一個是檢查k8s物件中的特定秘密名稱參考,第二個是幫助找到包含秘密參考的物件。
kubectl get deployments, statefulsets, daemonsets, cronjobs, jobs, pods -n namespace-name o yaml | grep secret_name
kubectl get deployments, statefulsets, daemonsets, cronjobs, jobs, pods -n namespace-name o yaml | grep -i -e "^ name: " -e "^ kind" -e secret_name
注釋可以通過grep -v annotation -v last-applied或可能更簡單的grep -v ""kind"來洗掉。
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/333039.html
標籤: