Score:0

การปรับใช้ไม่สามารถหมุนคอนเทนเนอร์ที่เชื่อมโยงกับ hashicorp vault จะแก้ไขได้อย่างไร

ธง ke

ฉันได้ทำตามขั้นตอนที่ระบุไว้ใน ลิงค์

มาถึงส่วนการปรับใช้ก่อนขั้นตอนสุดท้าย

หลังจากการปรับใช้ สถานะของพ็อดจะติดอยู่ที่การสร้าง

kubectl รับพ็อด --watch
สถานะพร้อมชื่อเริ่มอายุใหม่
devwebapp 0/2 เริ่มต้น:0/1 0 2m11s
nginx-6799fc88d8-9xnqv 1/1 วิ่ง 1 98m
vault-0 1/1 วิ่ง 0 25m
vault-agent-injector-c5f9f8-zcv6q 1/1 วิ่ง 0 25m

ดังนั้นฉันจึงรันคำสั่งอธิบายและไม่พบอะไรเลย

osboxes@osboxes:~$ kubectl อธิบาย pod devwebapp
ชื่อ: devwebapp
เนมสเปซ: ค่าเริ่มต้น
ลำดับความสำคัญ: 0
โหนด: uday1-control-plane/172.19.0.2
เวลาเริ่ม: อ. 27 ก.ค. 2021 15:50:56 -0400
ป้ายกำกับ: app=devwebapp
คำอธิบายประกอบ: vault.hashicorp.com/agent-inject: จริง
              vault.hashicorp.com/agent-inject-secret-credentials.txt: secret/data/martwebapp/config
              vault.hashicorp.com/agent-inject-status: ฉีดแล้ว
              vault.hashicorp.com/role: martweb-app
สถานะ: รอดำเนินการ
ไอพี: 10.244.0.10
IP:
  ไอพี: 10.244.0.10
คอนเทนเนอร์เริ่มต้น:
  vault-agent-init:
    รหัสตู้คอนเทนเนอร์: ตู้คอนเทนเนอร์://a125495c63dc63e605146b9dd67d1e0e731c43c28e4130156d261efca2aaf54c
    ภาพ: ห้องนิรภัย:1.7.3
    รหัสรูปภาพ: docker.io/library/vault@sha256:6085e96fa42c2524eef7bf9af0cf5199da0b16964003b3f88e2b8195b6acb52b
    พอร์ต: <ไม่มี>
    พอร์ตโฮสต์: <ไม่มี>
    สั่งการ:
      /ถัง/sh
      -ec
    อาร์กิส:
      echo ${VAULT_CONFIG?} | base64 -d > /home/vault/config.json && ตัวแทน vault -config=/home/vault/config.json
    รัฐ: วิ่ง
      เริ่ม: อังคาร 27 ก.ค. 2021 15:50:57 -0400
    พร้อม: เท็จ
    เริ่มนับใหม่: 0
    ขีดจำกัด:
      ซีพียู: 500 ม
      หน่วยความจำ: 128Mi
    คำขอ:
      ซีพียู: 250 ม
      หน่วยความจำ: 64Mi
    สิ่งแวดล้อม:
      VAULT_LOG_LEVEL: ข้อมูล
      VAULT_LOG_FORMAT: มาตรฐาน
      VAULT_CONFIG:      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
    ภูเขา:
      /home/vault จาก home-init (rw)
      /var/run/secrets/kubernetes.io/serviceaccount จาก kube-api-access-9k5qp (ro)
      /vault/secrets จาก vault-secrets (rw)
ตู้คอนเทนเนอร์:
  แอปพัฒนาเว็บ:
    รหัสคอนเทนเนอร์:
    ภาพ: jweissig/app:0.0.1
    รหัสรูปภาพ:
    พอร์ต: <ไม่มี>
    พอร์ตโฮสต์: <ไม่มี>
    รัฐ: กำลังรอ
      เหตุผล: PodInitializing
    พร้อม: เท็จ
    เริ่มนับใหม่: 0
    สภาพแวดล้อม: <ไม่มี>
    ภูเขา:
      /var/run/secrets/kubernetes.io/serviceaccount จาก kube-api-access-9k5qp (ro)
      /vault/secrets จาก vault-secrets (rw)
  ตัวแทนห้องนิรภัย:
    รหัสคอนเทนเนอร์:
    ภาพ: ห้องนิรภัย:1.7.3
    รหัสรูปภาพ:
    พอร์ต: <ไม่มี>
    พอร์ตโฮสต์: <ไม่มี>
    สั่งการ:
      /ถัง/sh
      -ec
    อาร์กิส:
      echo ${VAULT_CONFIG?} | base64 -d > /home/vault/config.json && ตัวแทน vault -config=/home/vault/config.json
    รัฐ: กำลังรอ
      เหตุผล: PodInitializing
    พร้อม: เท็จ
    เริ่มนับใหม่: 0
    ขีดจำกัด:
      ซีพียู: 500 ม
      หน่วยความจำ: 128Mi
    คำขอ:
      ซีพียู: 250 ม
      หน่วยความจำ: 64Mi
    สิ่งแวดล้อม:
      VAULT_LOG_LEVEL: ข้อมูล
      VAULT_LOG_FORMAT: มาตรฐาน
      VAULT_CONFIG:      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
    ภูเขา:
      /home/vault จาก home-sidecar (rw)
      /var/run/secrets/kubernetes.io/serviceaccount จาก kube-api-access-9k5qp (ro)
      /vault/secrets จาก vault-secrets (rw)
เงื่อนไข:
  พิมพ์สถานะ
  เริ่มต้นเป็นเท็จ
  พร้อมเท็จ
  ตู้คอนเทนเนอร์พร้อมเป็นเท็จ
  PodScheduled จริง
ปริมาณ:
  kube-api-เข้าถึง-9k5qp:
    ประเภท: Projected (วอลุ่มที่มีข้อมูลที่ฉีดจากหลายแหล่ง)
    TokenExpirationSeconds: 3607
    ConfigMapName: kube-root-ca.crt
    ConfigMapOptional: <ไม่มี>
    DownwardAPI: จริง
  หน้าแรกเริ่มต้น:
    ประเภท: EmptyDir (ไดเร็กทอรีชั่วคราวที่แชร์อายุการใช้งานของพ็อด)
    สื่อ: หน่วยความจำ
    SizeLimit: <unset>
  รถข้างบ้าน:
    ประเภท: EmptyDir (ไดเร็กทอรีชั่วคราวที่แชร์อายุการใช้งานของพ็อด)
    สื่อ: หน่วยความจำ
    SizeLimit: <unset>
  ความลับห้องนิรภัย:
    ประเภท: EmptyDir (ไดเร็กทอรีชั่วคราวที่แชร์อายุการใช้งานของพ็อด)
    สื่อ: หน่วยความจำ
    SizeLimit: <unset>
คลาส QoS: ระเบิดได้
ตัวเลือกโหนด: <ไม่มี>
ความคลาดเคลื่อน: node.kubernetes.io/not-ready:NoExecute op=มีอยู่เป็นเวลา 300 วินาที
                 node.kubernetes.io/unreachable:NoExecute op=มีอยู่เป็นเวลา 300 วินาที
เหตุการณ์:
  พิมพ์อายุเหตุผลจากข้อความ
  ---- ------ ---- ---- -------
  ตัวกำหนดตารางเวลาเริ่มต้น 7m24s ที่กำหนดเวลาไว้ปกติ กำหนดค่าเริ่มต้น/devwebapp ให้กับ uday1-control-plane สำเร็จแล้ว
  อิมเมจคอนเทนเนอร์ kubelet 7m24s แบบดึงปกติ "vault:1.7.3" มีอยู่แล้วในเครื่อง
  ปกติสร้าง 7m24s kubelet สร้างคอนเทนเนอร์ vault-agent-init
  ปกติเริ่มต้น 7m23s kubelet คอนเทนเนอร์เริ่มต้น vault-agent-init
osboxes@osboxes:~$ kubectl บันทึก devwebapp -c vault-agent-init
==> ตัวแทน Vault เริ่มแล้ว! ข้อมูลบันทึกจะสตรีมด้านล่าง:
2021-07-27T19:50:57.835Z [INFO] sink.file: กำลังสร้างที่เก็บไฟล์
2021-07-27T19:50:57.836Z [INFO] sink.file: file sink กำหนดค่า: path=/home/vault/.vault-token mode=-rw-r-----
2021-07-27T19:50:57.837Z [INFO] template.server: การเริ่มต้นเซิร์ฟเวอร์เทมเพลต
[INFO] (ตัววิ่ง) กำลังสร้างตัววิ่งใหม่ (แห้ง: เท็จ, ครั้งเดียว: เท็จ)

==> การกำหนดค่าตัวแทนห้องนิรภัย:

                     Cgo: ปิดการใช้งาน
               ระดับบันทึก: ข้อมูล
                 เวอร์ชัน: ห้องนิรภัย v1.7.3
             เวอร์ชัน Sha: 5d517c864c8f10385bf65627891bc7ef55f5e827

[INFO] (ตัววิ่ง) กำลังสร้างตัวเฝ้าดู
2021-07-27T19:50:57.844Z [INFO] sink.server: กำลังเริ่มต้นเซิร์ฟเวอร์ซิงก์
2021-07-27T19:50:57.844Z [INFO] auth.handler: การเริ่มต้นตัวจัดการการตรวจสอบสิทธิ์
2021-07-27T19:50:57.845Z [INFO] auth.handler: การตรวจสอบสิทธิ์
2021-07-27T19:51:57.847Z [ข้อผิดพลาด] auth.handler: การตรวจสอบข้อผิดพลาด: ข้อผิดพลาด = "เกินกำหนดเวลาบริบท" backoff = 1 วินาที
2021-07-27T19:51:58.847Z [INFO] auth.handler: การตรวจสอบสิทธิ์
2021-07-27T19:52:58.851Z [ข้อผิดพลาด] auth.handler: การตรวจสอบข้อผิดพลาด: ข้อผิดพลาด = "เกินกำหนดบริบท" backoff = 1.91 วินาที
2021-07-27T19:53:00.774Z [INFO] auth.handler: การตรวจสอบสิทธิ์
2021-07-27T19:54:00.789Z [ข้อผิดพลาด] auth.handler: การตรวจสอบข้อผิดพลาด: ข้อผิดพลาด = "เกินกำหนดบริบท" backoff = 2.93 วินาที
2021-07-27T19:54:03.723Z [INFO] auth.handler: การตรวจสอบสิทธิ์
2021-07-27T19:55:03.724Z [ข้อผิดพลาด] auth.handler: การตรวจสอบข้อผิดพลาด: ข้อผิดพลาด = "เกินกำหนดบริบท" backoff = 4.87 วินาที
2021-07-27T19:55:08.595Z [INFO] auth.handler: การตรวจสอบสิทธิ์
2021-07-27T19:56:09.043Z [ข้อผิดพลาด] auth.handler: การตรวจสอบข้อผิดพลาด: ข้อผิดพลาด = "เกินกำหนดบริบท" backoff = 8.89 วินาที
2021-07-27T19:56:17.940Z [INFO] auth.handler: การตรวจสอบสิทธิ์
2021-07-27T19:57:17.942Z [ข้อผิดพลาด] auth.handler: การตรวจสอบข้อผิดพลาด: ข้อผิดพลาด = "เกินกำหนดบริบท" backoff = 13.86 วินาที
2021-07-27T19:57:31.811Z [INFO] auth.handler: การตรวจสอบสิทธิ์
2021-07-27T19:58:31.813Z [ข้อผิดพลาด] auth.handler: การตรวจสอบข้อผิดพลาด: ข้อผิดพลาด = "เกินกำหนดบริบท" backoff = 21.7 วินาที
2021-07-27T19:58:53.516Z [INFO] auth.handler: การตรวจสอบสิทธิ์
2021-07-27T19:59:53.521Z [ข้อผิดพลาด] auth.handler: การตรวจสอบข้อผิดพลาด: ข้อผิดพลาด = "เกินกำหนดบริบท" backoff = 39.73 วินาที
2021-07-27T20:00:33.254Z [INFO] auth.handler: การตรวจสอบสิทธิ์
2021-07-27T20:01:33.255Z [ข้อผิดพลาด] auth.handler: การตรวจสอบข้อผิดพลาด: ข้อผิดพลาด = "เกินกำหนดบริบท" backoff = 1m7.23s
2021-07-27T20:02:40.492Z [INFO] auth.handler: การตรวจสอบสิทธิ์
2021-07-27T20:03:40.493Z [ข้อผิดพลาด] auth.handler: การตรวจสอบข้อผิดพลาด: ข้อผิดพลาด = "เกินกำหนดบริบท" backoff = 2m7.25s
2021-07-27T20:05:47.752Z [INFO] auth.handler: การตรวจสอบสิทธิ์
2021-07-27T20:06:47.756Z [ข้อผิดพลาด] auth.handler: การตรวจสอบข้อผิดพลาด: ข้อผิดพลาด = "เกินกำหนดบริบท" backoff = 3m42.25

มีข้อเสนอแนะเกี่ยวกับวิธีแก้ปัญหานี้หรือไม่?

Wytrzymały Wiktor avatar
it flag
สวัสดี @udayคุณได้ลองวิธีแก้ปัญหาที่แนะนำแล้วหรือยัง [ที่นี่](https://discuss.hashicorp.com/t/kubernetes-vault-agent-init-sidecar-error-context-deadline-exceeded/24570/2) และ [ที่นี่](https: //discuss.hashicorp.com/t/error-using-the-vault-agent-init-to-inject-secrets-from-another-namespace/22681)?
uday avatar
ke flag
ใช่ ฉันพยายามแล้ว แต่ไม่มีโชค

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา