Tôi đang cố gắng sử dụng các bí mật từ Azure Key Vault trong quá trình triển khai Kubernetes của mình dưới dạng các biến env và tôi đang gặp khó khăn trong việc thực hiện điều đó. Tôi đang sử dụng danh tính nhóm Azure và các bí mật được gắn vào tệp và nó hoạt động, tuy nhiên tôi muốn chúng có thể truy cập được dưới dạng biến env.
Đây là tập tin secret.yml của tôi:
apiVersion: secret-store.csi.x-k8s.io/v1alpha1
loại: SecretProviderClass
metadata:
tên: azure-kvname
thông số kỹ thuật:
nhà cung cấp: azure
đối tượng bí mật:
- secretName: bí mật thử nghiệm
loại: Đục
dữ liệu:
- objectName: test-db-user
khóa: dbuser
- objectName: test-db-pass
khóa: dbpassword
thông số:
usePodIdentity: "true"
keyvaultName: "kiểm tra-keyvault"
tên đám mây: ""
đối tượng: |
mảng:
- |
objectName: test-db-user
Loại đối tượng: bí mật
objectVersion: ""
- |
objectName: test-db-pass
Loại đối tượng: bí mật
objectVersion: ""
tenantId: "<tenantID>"
Và triển khai của tôi.yml:
phiên bản api: v1
loại: Vỏ
metadata:
tên: nginx-bí mật-store-inline
nhãn:
aadpodidbinding: aadpodidbinding
thông số kỹ thuật:
hộp đựng:
- tên: nginx
hình ảnh: nginx
khối lượngMount:
- tên: secret-store-inline
mountPath: "/mnt/secrets-store"
chỉ đọc: đúng
vi:
- tên: DB_USER
giá trịTừ:
bí mậtKeyRef:
tên: bí mật kiểm tra
khóa: dbuser
- tên: DB_PASSWORD
giá trịTừ:
bí mậtKeyRef:
tên: bí mật kiểm tra
khóa: dbpassword
khối lượng:
- tên: secret-store-inline
csi:
trình điều khiển: secret-store.csi.k8s.io
chỉ đọc: đúng
volumeAttributes:
secretProviderClass: azure-kvname
Tôi đã làm theo các ví dụ do Azure cung cấp: bí mật, triển khai
Khi tôi áp dụng cả hai tệp, tôi nhận được CreateContainerConfigError: Lỗi: bí mật "kiểm tra bí mật" không tìm thấy
