înregistrare Logare
Puncte:0
uday avatar Server

Volumul seifului de chei Azure nu este accesibil, cum să remediați asta?

drapel ke
uday

Am urmat tutorialul furnizat în aceasta legătură

Și la pasul 6, am încercat să creez un pod cu volumul legat de keyvault.

Dar nu poate accesa volumul.

kubectl obține păstăi
STAREA NUMELE GATA REINCEPE VARSTA
busybox-secrets-store-inline 0/1 ContainerCreating 0 27s
csi-csi-secrets-store-provider-azure-2fwqd 1/1 Alergare 0 45m
csi-secrets-store-csi-driver-d6zjv 3/3 Alergare 0 45m


 kubectl descrie pod busybox-secrets-store-inline
Nume: busybox-secrets-store-inline
Spațiu de nume: implicit
Prioritate: 0
Nod: aks-agentpool-22716505-vmss000001/10.240.0.5
Ora de începere: Luni, 26 iulie 2021 21:45:02 +0530
Etichete: <niciuna>
Adnotări: <niciuna>
Stare: în așteptare
IP:
IP-uri: <niciunul>
Containere:
  busybox:
    ID container:
    Imagine: k8s.gcr.io/e2e-test-images/busybox:1.29
    ID imagine:
    Port: <niciunul>
    Port gazdă: <niciun>
    Comanda:
      /bin/sleep
      10000
    Stare: În așteptare
      Motiv: ContainerCreating
    Gata: Fals
    Număr de reporniri: 0
    Mediu: <niciun>
    Suporturi:
      /mnt/secrets-store din secrets-store-inline (ro)
      /var/run/secrets/kubernetes.io/serviceaccount din default-token-g7shm (ro)
Conditii:
  Tastați Stare
  Adevărat inițializat
  Gata Fals
  ContainersReady False
  PodScheduled Adevărat
Volume:
  secrete-magazin-inline:
    Tip: CSI (o sursă de volum Container Storage Interface (CSI))
    Driver: secrets-store.csi.k8s.io
    FSType:
    Numai citire: adevărat
    VolumeAttributes: secretProviderClass=azure-kvname
  default-token-g7shm:
    Tip: Secret (un volum populat de un Secret)
    SecretName: default-token-g7shm
    Opțional: fals
Clasa QoS: BestEffort
Selectori de noduri: <niciunul>
Tolerări: node.kubernetes.io/not-ready:NoExecute op=Există pentru 300 de secunde
                 node.kubernetes.io/unreachable:NoExecute op=Există timp de 300 de secunde
Evenimente:
  Introduceți Motivul Vârsta din mesaj
  ---- ------ ---- ---- -------
  Planificator implicit programat normal de 3m50s Alocat cu succes implicit/busybox-secrets-store-inline către aks-agentpool-22716505-vmss000001
  Avertisment FailedMount 110s kubelet MountVolume.SetUp a eșuat pentru volumul „secrets-store-inline”: eroare rpc: cod = DeadlineExceeded desc = termen limită de context depășit
  Avertisment FailedMount 107s kubelet Imposibil de atașat sau de montat volume: unmounted volumes=[secrets-store-inline], unattached volumes=[secrets-store-inline default-token-g7shm]: a expirat în așteptarea condiției

Cum să remediez asta?

676
1 + 0
aks
Puncte:0
avatar Server
drapel ng
Sam Cogan

Aceasta este de obicei o problemă de permisiuni. Asigurați-vă că ați specificat corect ID-ul principalului de serviciu și parola și asigurați-vă că i-ați acordat acces la seiful de chei folosind politicile de acces, acestea fiind separate de permisiunile Azure RBAC.

0 + 1
uday avatar
drapel ke
uday
Am făcut pașii așa cum sunt în link: https://azure.github.io/secrets-store-csi-driver-provider-azure/demos/standard-walkthrough/ Vă rog să-mi spuneți dacă a omis ceva care nu sunt mentionate in acest link? Politica de acces înseamnă că cred că a fost menționat la pasul 3 al linkului.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.