Дополнительные секреты создаются при использовании шлема

Question

Я создал диаграмму рулевого управления, которая имеет secrets.yaml как:

apiVersion: v1
kind: Secret
type: Opaque
metadata: 
 name: appdbpassword
stringData:
  password: password@1

Мой модуль:

apiVersion: v1
kind: Pod
metadata:
  name: expense-pod-sample-1
spec:
  containers:
    - name: expense-container-sample-1
      image: exm:1
      command: [ "/bin/sh", "-c", "--" ]
      args: [ "while true; do sleep 30; done;" ]
      envFrom:
      - secretRef:
              name: appdbpassword

Всякий раз, когда я запускаю команду kubectl get secrets, я получаю следующеесекреты:

name                                     Type                 Data    Age
appdbpassword                            Opaque               1      41m
sh.helm.release.v1.myhelm-1572515128.v1  helm.sh/release.v1   1      41m

Почему я получаю этот дополнительный секрет? Я что-то здесь упускаю?

Answer 1

Helm v2 по умолчанию использовал ConfigMaps для хранения информации о выпуске. ConfigMaps были созданы в том же пространстве имен Tiller (обычно kube-system).

В Helm v3 Tiller был удален, и информация о каждой версии должна была куда-то идти :

В Helm 3 информация о выпуске о конкретном выпуске теперь хранится в том же пространстве имен, что и сам выпуск.

Кроме того, Helm v3 использует секреты какдрайвер хранилища по умолчанию вместо ConfigMaps (т. е. ожидается, что вы увидите эти секреты helm для каждого пространства имен, в котором имеется версия выпуска).