Với Azure vault và trình điều khiển csi, có thể tạo các bí mật và truy cập chúng dưới dạng các tệp đơn lẻ trong vùng chứa.
tôi đã theo dõi cái này cách tiếp cận để tạo ra những bí mật cơ bản.
Có thể truy cập các bí mật từ vùng chứa dưới dạng các tệp bí mật bên trong nó.
Nhưng, khi tôi cố gắng tạo bí mật từ nó và sử dụng bí mật tương tự cho imagePull, thì nó không hoạt động..
apiVersion: secret-store.csi.x-k8s.io/v1alpha1
loại: SecretProviderClass
metadata:
tên: azure-kvname
không gian tên: mặc định
thông số kỹ thuật:
nhà cung cấp: azure
đối tượng bí mật:
- secretName: acr-test
gõ: kubernetes.io/dockerconfigjson
dữ liệu:
- tên đối tượng: martrepo
khóa: .dockerconfigjson
thông số:
usePodIdentity: "sai"
useVMManagedIdentity: "sai"
userAssignedIdentityID: ""
keyvaultName: "bí mật-cửa hàng giả"
đối tượng: |
mảng:
- |
tên đối tượng: bí mật1
Loại đối tượng: bí mật
objectVersion: ""
- |
Tên đối tượng: martrepo
Loại đối tượng: bí mật
objectVersion: ""
tenantId: "f33abe27-86cd-46d6-ae2b-b918362ab160"
---
loại: Vỏ
phiên bản api: v1
metadata:
tên: busybox-bí mật-store-inline
thông số kỹ thuật:
hộp đựng:
- tên: busybox
hình ảnh: k8s.gcr.io/e2e-test-images/busybox:1.29
chỉ huy:
- "/bin/ngủ"
- "10000"
khối lượngMount:
- tên: secret-store-inline
mountPath: "/mnt/secrets-store"
chỉ đọc: đúng
khối lượng:
- tên: secret-store-inline
csi:
trình điều khiển: secret-store.csi.k8s.io
chỉ đọc: đúng
volumeAttributes:
secretProviderClass: "azure-kvname"
nodePublishSecretRef: # Chỉ bắt buộc khi sử dụng chế độ chính của dịch vụ
tên: bí mật cửa hàng-tín dụng
Tôi đã cố gắng sử dụng bí mật kiểm tra acr ở trên để triển khai một ứng dụng tại imagePullSecrets, nhưng nó không thành công khi các sự kiện hiển thị sự cố với việc kéo hình ảnh.
Vui lòng hướng dẫn tôi nếu cách tiếp cận sai.
Ngoài ra, làm cách nào để sử dụng những bí mật này như một phần của sơ đồ cấu hình hiện có?
