บรรจวบ เข้าสู่ระบบ
Score:0
uday avatar Server

ไม่สามารถเข้าถึงไดรฟ์ข้อมูล Azure key vault จะแก้ไขได้อย่างไร

ธง ke
uday

ฉันได้ทำตามคำแนะนำที่ให้ไว้ในนี้แล้ว ลิงค์

และในขั้นตอนที่ 6 ฉันได้ลองสร้างพ็อดที่มีวอลุ่มเชื่อมโยงกับคีย์วอลต์

แต่ไม่สามารถเข้าถึงไดรฟ์ข้อมูลได้

kubectl รับพ็อด
สถานะพร้อมชื่อเริ่มอายุใหม่
busybox-secrets-store-inline 0/1 การสร้างคอนเทนเนอร์ 0 27 วินาที
csi-csi-secrets-store-provider-azure-2fwqd 1/1 วิ่ง 0 45m
csi-secrets-store-csi-driver-d6zjv 3/3 วิ่ง 0 45m


 kubectl อธิบายพ็อด busybox-secrets-store-inline
ชื่อ: busybox-secrets-store-inline
เนมสเปซ: ค่าเริ่มต้น
ลำดับความสำคัญ: 0
โหนด: aks-agentpool-22716505-vmss000001/10.240.0.5
เวลาเริ่ม: จันทร์ที่ 26 กรกฎาคม 2021 21:45:02 +0530
ป้ายกำกับ: <ไม่มี>
คำอธิบายประกอบ: <ไม่มี>
สถานะ: รอดำเนินการ
ไอพี:
IPs: <ไม่มี>
ตู้คอนเทนเนอร์:
  กล่องยุ่ง:
    รหัสคอนเทนเนอร์:
    รูปภาพ: k8s.gcr.io/e2e-test-images/busybox:1.29
    รหัสรูปภาพ:
    พอร์ต: <ไม่มี>
    พอร์ตโฮสต์: <ไม่มี>
    สั่งการ:
      /ถัง/สลีป
      10,000
    รัฐ: กำลังรอ
      เหตุผล: การสร้างคอนเทนเนอร์
    พร้อม: เท็จ
    เริ่มนับใหม่: 0
    สภาพแวดล้อม: <ไม่มี>
    ภูเขา:
      /mnt/secrets-store จาก secret-store-inline (ro)
      /var/run/secrets/kubernetes.io/serviceaccount จาก default-token-g7shm (ro)
เงื่อนไข:
  พิมพ์สถานะ
  เริ่มต้น True
  พร้อมเท็จ
  ตู้คอนเทนเนอร์พร้อมเป็นเท็จ
  PodScheduled จริง
ปริมาณ:
  ความลับเก็บในบรรทัด:
    ประเภท: CSI (แหล่งที่มาของไดรฟ์ข้อมูล Container Storage Interface (CSI))
    ไดรเวอร์: secrets-store.csi.k8s.io
    FSประเภท:
    อ่านอย่างเดียว: จริง
    VolumeAttributes: secretProviderClass=azure-kvname
  โทเค็นเริ่มต้น-g7shm:
    ประเภท: ความลับ (ไดรฟ์ข้อมูลที่เป็นความลับ)
    ชื่อลับ: default-token-g7shm
    ตัวเลือก: เท็จ
คลาส QoS: BestEffort
ตัวเลือกโหนด: <ไม่มี>
ความคลาดเคลื่อน: node.kubernetes.io/not-ready:NoExecute op=มีอยู่เป็นเวลา 300 วินาที
                 node.kubernetes.io/unreachable:NoExecute op=มีอยู่เป็นเวลา 300 วินาที
เหตุการณ์:
  พิมพ์อายุเหตุผลจากข้อความ
  ---- ------ ---- ---- -------
  ตัวกำหนดตารางเวลาเริ่มต้น 3m50s ที่กำหนดเวลาปกติ กำหนดค่าเริ่มต้น/ไม่ว่าง-ความลับ-ร้านค้า-แบบอินไลน์ให้กับ
  คำเตือน FailedMount 110s kubelet MountVolume.SetUp ล้มเหลวสำหรับโวลุ่ม "secrets-store-inline": ข้อผิดพลาด rpc: code = DeadlineExceeded desc = เกินกำหนดเวลาของบริบท
  คำเตือน FailedMount 107s kubelet ไม่สามารถแนบหรือเมานต์วอลุ่มได้: unmounted volumes=[secrets-store-inline], unattached volumes=[secrets-store-inline default-token-g7shm]: หมดเวลารอเงื่อนไข

จะแก้ไขปัญหานี้ได้อย่างไร?

676
1 + 0
Score:0
avatar Server
ธง ng
Sam Cogan

ซึ่งมักจะเป็นปัญหาการอนุญาต ตรวจสอบให้แน่ใจว่าคุณได้ระบุ ID หลักของบริการและรหัสผ่านอย่างถูกต้อง และตรวจสอบให้แน่ใจว่าคุณได้ให้สิทธิ์เข้าถึงชุดเก็บคีย์โดยใช้นโยบายการเข้าถึง ซึ่งแยกจากสิทธิ์ Azure RBAC

0 + 1
uday avatar
ke flag
uday
ฉันได้ทำตามขั้นตอนในลิงค์แล้ว: https://azure.github.io/secrets-store-csi-driver-provider-azure/demos/standard-walkthrough/ คุณช่วยแจ้งให้เราทราบได้ไหมหากมีสิ่งใดพลาดไป ที่ไม่ได้กล่าวถึงในลิงค์นี้? นโยบายการเข้าถึงหมายความว่าฉันเดาว่ามีการกล่าวถึงในขั้นตอนที่ 3 ของลิงก์
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา