Как автоматически обновлять секреты, смонтированные как тома?

У меня есть следующий тестовый модуль:

apiVersion: v1
kind: Pod
metadata:
  name: volume-debugger
spec:
  volumes:
  - name: secretVolume
    secret:
      secretName: ssh-keys-iaas
      items:
      - key: id_rsa
        path: id_rsa
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - name: secretVolume
      mountPath: "/tmp/rofl/"
      readOnly: true

И у меня есть следующий секрет:

kubectl create secret generic ssh-keys-iaas --from-file=id_rsa=/some/file

Когда я прикрепляюсь к капсуле:

kubectl exec --stdin --tty volume-debugger -- /bin/bash

Я вижу, что /tmp/rofl/id_rsa содержит правильное значение. Однако, когда я обновляю секрет:

kubectl delete secret ssh-keys-iaas
kubectl create secret generic ssh-keys-iaas --from-file=id_rsa=/some/otherfile

Моя прикрепленная оболочка не показывает никаких обновленных значений, как и мой код внутри контейнера. Похоже, что kubernetes не обновляет мой модуль автоматически. Согласно документации, «Контейнер, использующий Secret в качестве монтирования тома subPath, не получает автоматические обновления секрета». Однако я не использую subPath, а значит, я должен получать обновления, не так ли?

Нужно ли мне patch секрет вместо удаления+создания? Или что происходит не так? Как сделать так, чтобы мой модуль получал обновленное значение всякий раз, когда кто-то обновляет секрет в кластере?