înregistrare Logare
Puncte:0
uday avatar Server

Implementarea nu poate să rotească containerele legate de seiful Hashicorp, cum să remediați asta?

drapel ke
uday

Am urmat pașii menționați în legătură

A venit până la partea de implementare, ultima înainte de pas.

După implementare, starea podurilor este blocată la creare.

kubectl get pods --watch
STAREA NUMELE GATA REINCEPE VARSTA
devwebapp 0/2 Init:0/1 0 2m11s
nginx-6799fc88d8-9xnqv 1/1 Alergare 1 98m
bolta-0 1/1 Alergare 0 25m
vault-agent-injector-c5f9f8-zcv6q 1/1 Running 0 25m

Așa că am rulat comanda describe și nu am găsit nimic.

osboxes@osboxes:~$ kubectl descrie pod devwebapp
Nume: devwebapp
Spațiu de nume: implicit
Prioritate: 0
Nod: uday1-control-plane/172.19.0.2
Ora de începere: marți, 27 iulie 2021 15:50:56 -0400
Etichete: app=devwebapp
Adnotări: vault.hashicorp.com/agent-inject: true
              vault.hashicorp.com/agent-inject-secret-credentials.txt: secret/data/martwebapp/config
              vault.hashicorp.com/agent-inject-status: injectat
              vault.hashicorp.com/role: martweb-app
Stare: în așteptare
IP: 10.244.0.10
IP-uri:
  IP: 10.244.0.10
Containere Init:
  vault-agent-init:
    ID container: containerd://a125495c63dc63e605146b9dd67d1e0e731c43c28e4130156d261efca2aaf54c
    Imagine: bolta:1.7.3
    ID imagine: docker.io/library/vault@sha256:6085e96fa42c2524eef7bf9af0cf5199da0b16964003b3f88e2b8195b6acb52b
    Port: <niciun>
    Port gazdă: <niciun>
    Comanda:
      /bin/sh
      -ec
    Argumente:
      echo ${VAULT_CONFIG?} | base64 -d > /home/vault/config.json && agent seif -config=/home/vault/config.json
    Stare: alergare
      Început: marți, 27 iulie 2021 15:50:57 -0400
    Gata: Fals
    Număr de reporniri: 0
    Limite:
      CPU: 500 m
      memorie: 128 Mi
    Cereri:
      CPU: 250 m
      memorie: 64 Mi
    Mediu inconjurator:
      VAULT_LOG_LEVEL: informații
      VAULT_LOG_FORMAT: standard
      VAULT_CONFIG:      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
    Suporturi:
      /home/seif din home-init (rw)
      /var/run/secrets/kubernetes.io/serviceaccount de la kube-api-access-9k5qp (ro)
      /seif/secrete din vault-secrets (rw)
Containere:
  devwebapp:
    ID container:
    Imagine: jweissig/app:0.0.1
    ID imagine:
    Port: <niciun>
    Port gazdă: <niciun>
    Stare: În așteptare
      Motiv: PodInitializing
    Gata: Fals
    Număr de reporniri: 0
    Mediu: <niciun>
    Suporturi:
      /var/run/secrets/kubernetes.io/serviceaccount de la kube-api-access-9k5qp (ro)
      /seif/secrete din vault-secrets (rw)
  agent seif:
    ID container:
    Imagine: bolta:1.7.3
    ID imagine:
    Port: <niciun>
    Port gazdă: <niciun>
    Comanda:
      /bin/sh
      -ec
    Argumente:
      echo ${VAULT_CONFIG?} | base64 -d > /home/vault/config.json && agent seif -config=/home/vault/config.json
    Stare: În așteptare
      Motiv: PodInitializing
    Gata: Fals
    Număr de reporniri: 0
    Limite:
      CPU: 500 m
      memorie: 128 Mi
    Cereri:
      CPU: 250 m
      memorie: 64 Mi
    Mediu inconjurator:
      VAULT_LOG_LEVEL: informații
      VAULT_LOG_FORMAT: standard
      VAULT_CONFIG:      eyJhdXRvX2F1dGgiOnsibWV0aG9kIjp7InR5cGUiOiJrdWJlcm5ldGVzIiwibW91bnRfcGF0aCI6ImF1dGgva3ViZXJuZXRlcyIsImNvbmZpZyI6eyJyb2xlIjoibWFydHdlYi1hcHAifX0sInNpbmsiOlt7InR5cGUiOiJmaWxlIiwiY29uZmlnIjp7InBhdGgiOiIvaG9tZS92YXVsdC8udmF1bHQtdG9rZW4ifX1dfSwiZXhpdF9hZnRlcl9hdXRoIjpmYWxzZSwicGlkX2ZpbGUiOiIvaG9tZS92YXVsdC8ucGlkIiwidmF1bHQiOnsiYWRkcmVzcyI6Imh0dHA6Ly92YXVsdC5kZWZhdWx0LnN2Yzo4MjAwIn0sInRlbXBsYXRlIjpbeyJkZXN0aW5hdGlvbiI6Ii92YXVsdC9zZWNyZXRzL2NyZWRlbnRpYWxzLnR4dCIsImNvbnRlbnRzIjoie3sgd2l0aCBzZWNyZXQgXCJzZWNyZXQvZGF0YS9tYXJ0d2ViYXBwL2NvbmZpZ1wiIH19e3sgcmFuZ2UgJGssICR2IDo9IC5EYXRhIH19e3sgJGsgfX06IHt7ICR2IH19XG57eyBlbmQgfX17eyBlbmQgfX0iLCJsZWZ0X2RlbGltaXRlciI6Int7IiwicmlnaHRfZGVsaW1pdGVyIjoifX0ifV19
    Suporturi:
      /home/seif din home-sidecar (rw)
      /var/run/secrets/kubernetes.io/serviceaccount de la kube-api-access-9k5qp (ro)
      /seif/secrete din vault-secrets (rw)
Conditii:
  Tastați Stare
  Inițializat Fals
  Gata Fals
  ContainersReady False
  PodScheduled Adevărat
Volume:
  kube-api-access-9k5qp:
    Tip: Proiectat (un volum care conține date injectate din mai multe surse)
    TokenExpirationSeconds: 3607
    ConfigMapName: kube-root-ca.crt
    ConfigMapOptional: <nil>
    DownwardAPI: adevărat
  home-init:
    Tip: EmptyDir (un director temporar care partajează durata de viață a unui pod)
    Mediu: memorie
    SizeLimit: <dezactivat>
  home-sidecar:
    Tip: EmptyDir (un director temporar care partajează durata de viață a unui pod)
    Mediu: memorie
    SizeLimit: <dezactivat>
  secrete-seif:
    Tip: EmptyDir (un director temporar care partajează durata de viață a unui pod)
    Mediu: memorie
    SizeLimit: <dezactivat>
Clasa QoS: Burstable
Selectori de noduri: <niciunul>
Tolerări: node.kubernetes.io/not-ready:NoExecute op=Există pentru 300 de secunde
                 node.kubernetes.io/unreachable:NoExecute op=Există timp de 300 de secunde
Evenimente:
  Introduceți Motivul Vârsta din mesaj
  ---- ------ ---- ---- -------
  Normal programat 7m24s programator implicit Alocat cu succes implicit/devwebapp la uday1-control-plane
  Imaginea containerului Kubelet tras normal de 7m24s „vault:1.7.3” deja prezentă pe mașină
  Normal Creat 7m24s kubelet Creat container vault-agent-init
  Normal Pornit 7m23s kubelet Pornit container vault-agent-init

osboxes@osboxes:~$ kubectl înregistrează devwebapp -c vault-agent-init
==> Agentul Vault a început! Datele de jurnal vor fi transmise mai jos:
2021-07-27T19:50:57.835Z [INFO] sink.file: se creează receptorul de fișier
2021-07-27T19:50:57.836Z [INFO] sink.file: receptor de fișiere configurat: cale=/home/vault/.vault-token mode=-rw-r-----
2021-07-27T19:50:57.837Z [INFO] template.server: pornește serverul de șablon
[INFO] (runner) creează un nou alergător (uscat: fals, o dată: fals)

==> Configurare agent Vault:

                     Cgo: dezactivat
               Nivel jurnal: informații
                 Versiune: Vault v1.7.3
             Versiunea Sha: 5d517c864c8f10385bf65627891bc7ef55f5e827

[INFO] (runner) creează observator
2021-07-27T19:50:57.844Z [INFO] sink.server: pornește serverul receptor
2021-07-27T19:50:57.844Z [INFO] auth.handler: pornire auth handler
2021-07-27T19:50:57.845Z [INFO] auth.handler: autentificare
2021-07-27T19:51:57.847Z [EROARE] auth.handler: eroare de autentificare: error="termen limită context depășit" backoff=1s
2021-07-27T19:51:58.847Z [INFO] auth.handler: autentificare
2021-07-27T19:52:58.851Z [EROARE] auth.handler: eroare de autentificare: error="termen limită context depășit" backoff=1,91s
2021-07-27T19:53:00.774Z [INFO] auth.handler: autentificare
2021-07-27T19:54:00.789Z [EROARE] auth.handler: eroare de autentificare: error="termen limită context depășit" backoff=2,93s
2021-07-27T19:54:03.723Z [INFO] auth.handler: autentificare
2021-07-27T19:55:03.724Z [EROARE] auth.handler: eroare de autentificare: error="termen limită context depășit" backoff=4,87s
2021-07-27T19:55:08.595Z [INFO] auth.handler: autentificare
2021-07-27T19:56:09.043Z [EROARE] auth.handler: eroare de autentificare: error="termen limită context depășit" backoff=8,89s
2021-07-27T19:56:17.940Z [INFO] auth.handler: autentificare
2021-07-27T19:57:17.942Z [EROARE] auth.handler: eroare de autentificare: error="termen limită context depășit" backoff=13,86s
2021-07-27T19:57:31.811Z [INFO] auth.handler: autentificare
2021-07-27T19:58:31.813Z [EROARE] auth.handler: eroare de autentificare: error="termen limită context depășit" backoff=21,7s
2021-07-27T19:58:53.516Z [INFO] auth.handler: autentificare
2021-07-27T19:59:53.521Z [EROARE] auth.handler: eroare de autentificare: error="termen limită context depășit" backoff=39,73s
2021-07-27T20:00:33.254Z [INFO] auth.handler: autentificare
2021-07-27T20:01:33.255Z [EROARE] auth.handler: eroare de autentificare: error="termen limită context depășit" backoff=1m7.23s
2021-07-27T20:02:40.492Z [INFO] auth.handler: autentificare
2021-07-27T20:03:40.493Z [EROARE] auth.handler: eroare de autentificare: error="termen limită context depășit" backoff=2m7.25s
2021-07-27T20:05:47.752Z [INFO] auth.handler: autentificare
2021-07-27T20:06:47.756Z [EROARE] auth.handler: eroare de autentificare: error="termen limită context depășit" backoff=3m42.25

Orice sugestie despre cum să rezolvi asta?

567
0 + 2
aks
Wytrzymały Wiktor avatar
drapel it
Wytrzymały Wiktor
Salut @uday.Ați încercat soluțiile sugerate [aici](https://discuss.hashicorp.com/t/kubernetes-vault-agent-init-sidecar-error-context-deadline-exceeded/24570/2) și [aici](https: //discuss.hashicorp.com/t/error-using-the-vault-agent-init-to-inject-secrets-from-another-namespace/22681)?
0
Răspunde
uday avatar
drapel ke
uday
Da, am încercat, dar nu am avut noroc
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.