บรรจวบ เข้าสู่ระบบ
Score:0
dywan666 avatar Server

AKS พร้อม Azure Key Vault - ตัวแปร env ไม่โหลด

ธง hu
dywan666

ฉันกำลังพยายามใช้ความลับจาก Azure Key Vault ในการปรับใช้ Kubernetes เป็นตัวแปร env และฉันพยายามอย่างหนักที่จะทำเช่นนั้น ฉันใช้ Azure pod identity และความลับถูกเมาต์เข้ากับไฟล์และใช้งานได้ แต่ฉันต้องการให้เข้าถึงได้ในรูปแบบตัวแปร env

นี่คือไฟล์ secrets.yml ของฉัน:

apiVersion: secrets-store.csi.x-k8s.io/v1alpha1
ประเภท: SecretProviderClass
ข้อมูลเมตา:
  ชื่อ: azure-kvname
ข้อมูลจำเพาะ:
  ผู้ให้บริการ: azure
  วัตถุลับ:
  - secretName: ทดสอบความลับ
    ชนิด: ทึบแสง
    ข้อมูล:
    - objectName: ทดสอบฐานข้อมูลผู้ใช้
      คีย์: dbuser
    - objectName: ทดสอบฐานข้อมูลผ่าน
      คีย์: dbpassword
  พารามิเตอร์:
    usePodIdentity: "จริง"
    keyvaultName: "ทดสอบคีย์ vault"      
    ชื่อเมฆ: ""               
    วัตถุ: |
      อาร์เรย์:
        - |
          objectName: ทดสอบฐานข้อมูลผู้ใช้
          objectType: ความลับ
          เวอร์ชันวัตถุ: ""
        - |
          ชื่อวัตถุ: ทดสอบ db-pass
          objectType: ความลับ
          เวอร์ชันวัตถุ: ""
    รหัสผู้เช่า: "<รหัสผู้เช่า>"

และ deployment.yml ของฉัน:

api เวอร์ชัน: v1
ชนิด: ฝัก
ข้อมูลเมตา:
  ชื่อ: nginx-secrets-store-inline
  ป้ายกำกับ:
    aadpodidbinding: aadpodidbinding
ข้อมูลจำเพาะ:
  ตู้คอนเทนเนอร์:
    - ชื่อ: nginx
      ภาพ: nginx
      ปริมาณการติดตั้ง:
        - ชื่อ: secret-store-inline
          mountPath: "/mnt/secrets-store"
          อ่านอย่างเดียว: จริง
      สภาพแวดล้อม:
        - ชื่อ: DB_USER
          มูลค่าจาก:
            secretKeyRef:
              ชื่อ: ทดสอบความลับ
              คีย์: dbuser
        - ชื่อ: DB_PASSWORD
          มูลค่าจาก:
            secretKeyRef:
              ชื่อ: ทดสอบความลับ
              คีย์: dbpassword
  ปริมาณ:
    - ชื่อ: secret-store-inline
      ซีเอสไอ:
        ไดรเวอร์: secrets-store.csi.k8s.io
        อ่านอย่างเดียว: จริง
        ปริมาณแอตทริบิวต์:
          secretProviderClass: azure-kvname

ฉันได้ติดตามตัวอย่างจาก Azure: ความลับ, การปรับใช้

เมื่อฉันใช้ทั้งสองไฟล์ ฉันจะได้รับไฟล์ CreateContainerConfigError: ข้อผิดพลาด: ไม่พบความลับ "ทดสอบความลับ"

640
1 + 0
Score:0
dywan666 avatar Server
ธง hu
dywan666

ปรากฎว่าฉันไม่ได้เปิดใช้งานบทบาท RBAC ที่เหมาะสม:

https://azure.github.io/secrets-store-csi-driver-provider-azure/troubleshooting/#failed-to-create-kubernetes-secret-errsecrets-is-forbidden-user-systemserviceaccountdefaultsecrets-store-csi-driver -ไม่สามารถสร้างทรัพยากรลับใน api-group--ในเนมสเปซเริ่มต้น

หลังจากเพิ่มลงในคลัสเตอร์แล้ว ทุกอย่างก็ทำงานได้อย่างสมบูรณ์

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา