跨命名空间挂载ConfigMap和Secret

在某些场景下（如注入 Sidecar），业务Pod可能需要挂载位于其他命名空间中的ConfigMap或Secret。Bursting支持在 Volume中通过指定Namespace/Name的方式，实现跨命名空间挂载ConfigMap和Secret，从而简化配置并避免跨命名空间的资源重复维护。

约束与限制

开启该功能后，Pod可以挂载其他命名空间的ConfigMap和Secret，即突破了Kubernetes命名空间隔离的限制。启用前请充分评估安全风险。
跨命名空间挂载功能建议仅在使用“强制调度”弹性策略时开启。如果Pod调度到CCE节点，将无法实现跨命名空间挂载，可能导致Pod启动失败。
需将“CCE 突发弹性引擎（对接 CCI）” 插件升级至 1.5.65 或更高版本，才能使用跨命名空间挂载功能。

操作步骤

登录CCE控制台。
选择CCE集群，单击进入CCE集群总览页面。
在导航栏左侧单击“插件中心”，进入插件中心首页。
单击“CCE 突发弹性引擎 (对接 CCI)”插件旁的“编辑”。
单击左上角的“编辑YAML”。
配置“enableCrossNamespaceMounting”参数为“true”，然后单击“提交”。

配置“Volume”，将引用资源的名字字段配置为Namespace/Name格式，以指定引用其它Namespace下ConfigMap或Secret。

示例如下：

volumes:
  - name: volume1
    configMap:
      name: monitoring/prometheus-config
  - name: volume2
    secret:
      secretName: monitoring/prometheus-secret
  - name: volume3
    projected:
      sources:
      - configMap:
          name: monitoring/prometheus-config
      - secret:
          name: monitoring/prometheus-secret

父主题：存储

上一篇：存储

下一篇：日志

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消