Tham gia Đăng nhập
Điểm:0
uday avatar Server

Âm lượng vault khóa Azure không thể truy cập được, làm cách nào để khắc phục điều đó?

lá cờ ke
uday

Tôi đã làm theo hướng dẫn được cung cấp trong này liên kết

Và ở bước 6, tôi đã cố gắng tạo một nhóm có âm lượng được liên kết với keyvault.

Nhưng nó không thể truy cập vào âm lượng.

kubectl lấy nhóm
TÊN TÌNH TRẠNG SẴN SÀNG KHỞI ĐỘNG LẠI TUỔI
busybox-secrets-store-inline 0/1 ContainerTạo 0 27s
csi-csi-secrets-store-provider-azure-2fwqd 1/1 Đang chạy 0 45m
csi-secrets-store-csi-driver-d6zjv 3/3 Chạy 0 45m


 kubectl description pod busybox-secrets-store-inline
Tên: busybox-secrets-store-inline
Không gian tên: mặc định
Ưu tiên: 0
Nút: aks-agentpool-22716505-vmss000001/10.240.0.5
Thời gian bắt đầu: Thứ hai, ngày 26 tháng 7 năm 2021 21:45:02 +0530
Nhãn: <không có>
Chú thích: <không có>
Tình trạng: Đang chờ
địa chỉ IP:
IP: <không có>
Hộp đựng:
  hộp bận rộn:
    Mã vùng chứa:
    Hình ảnh: k8s.gcr.io/e2e-test-images/busybox:1.29
    Mã hình ảnh:
    Cổng: <không có>
    Cổng máy chủ: <none>
    Chỉ huy:
      /bin/ngủ
      10000
    Trạng thái: Chờ đợi
      Lý do: Tạo vùng chứa
    Sẵn sàng: Sai
    Số lần khởi động lại: 0
    Môi trường: <không>
    gắn kết:
      /mnt/secrets-store từ secret-store-inline (ro)
      /var/run/secrets/kubernetes.io/serviceaccount từ default-token-g7shm (ro)
Điều kiện:
  Loại Trạng thái
  Khởi tạo đúng
  Sẵn sàng Sai
  ContainerSẵn sàng Sai
  PodScheduled True
tập:
  bí mật-cửa hàng-nội tuyến:
    Loại: CSI (nguồn âm lượng Giao diện Lưu trữ Vùng chứa (CSI))
    Trình điều khiển: secret-store.csi.k8s.io
    FSLoại:
    ReadOnly: đúng
    VolumeAttributes: secretProviderClass=azure-kvname
  mặc định-token-g7shm:
    Loại: Bí mật (một tập được điền bởi một Bí mật)
    SecretName: default-token-g7shm
    Tùy chọn: sai
Lớp QoS: BestEffort
Bộ chọn nút: <none>
Dung sai: node.kubernetes.io/not-ready:NoExecute op=Exists for 300s
                 node.kubernetes.io/unreachable:NoExecute op=Tồn tại trong 300 giây
Sự kiện:
  Nhập Lý do Tuổi từ Tin nhắn
  ---- ------ ---- ---- -------
  Bình thường Trình lập lịch mặc định 3m50s đã lên lịch Đã gán thành công mặc định/busybox-secrets-store-inline cho aks-agentpool-22716505-vmss000001
  Cảnh báo FailedMount 110s kubelet MountVolume.SetUp không thành công cho ổ đĩa "secrets-store-inline" : lỗi rpc: code = DeadlineExceeded desc = vượt quá thời hạn bối cảnh
  Cảnh báo FailedMount 107s kubelet Không thể đính kèm hoặc gắn ổ đĩa: ổ đĩa chưa được đếm = [secrets-store-inline], ổ đĩa chưa được đính kèm = [secrets-store-inline default-token-g7shm]: đã hết thời gian chờ điều kiện

Làm thế nào để khắc phục điều này?

676
1 + 0
aks
Điểm:0
avatar Server
lá cờ ng
Sam Cogan

Đây thường là vấn đề về quyền. Đảm bảo rằng bạn đã chỉ định chính xác ID và Mật khẩu chính của dịch vụ, đồng thời đảm bảo rằng bạn đã cấp cho dịch vụ quyền truy cập vào kho lưu trữ khóa bằng chính sách truy cập, điều này tách biệt với quyền Azure RBAC.

0 + 1
uday avatar
lá cờ ke
uday
Tôi đã thực hiện các bước như trong liên kết: https://azure.github.io/secrets-store-csi-driver-provider-azure/demos/standard-walkthrough/ Bạn có thể vui lòng cho tôi biết nếu có điều gì bị bỏ sót không mà không được đề cập trong liên kết này? Chính sách truy cập có nghĩa là tôi đoán nó đã được đề cập ở bước 3 của liên kết.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.