Регистрация Войти
Рейтинг:0
uday avatar Server

Том хранилища ключей Azure недоступен. Как это исправить?

флаг ke
uday

Я выполнил пошаговое руководство, представленное в этом соединять

И на шаге 6 я попытался создать модуль с томом, связанным с хранилищем ключей.

Но он не может получить доступ к тому.

kubectl получить стручки
ИМЯ ГОТОВ СТАТУС ПЕРЕЗАПУСКА ВОЗРАСТ
busybox-secrets-store-inline 0/1 ContainerCreating 0 27 с
csi-csi-secrets-store-provider-azure-2fwqd 1/1 Бег 0 45м
csi-secrets-store-csi-driver-d6zjv 3/3 Бег 0 45м


 kubectl описывает pod busybox-secrets-store-inline
Имя: Busybox-secrets-store-inline
Пространство имен: по умолчанию
Приоритет: 0
Узел: aks-agentpool-22716505-vmss000001/10.240.0.5
Время начала: Пн, 26 июля 2021 г., 21:45:02 +0530
Ярлыки: <нет>
Аннотации: <нет>
Статус: ожидание
IP:
IP-адреса: <нет>
Контейнеры:
  занятой ящик:
    Идентификатор контейнера:
    Изображение: k8s.gcr.io/e2e-test-images/busybox:1.29
    Идентификатор изображения:
    Порт: <нет>
    Хост-порт: <нет>
    Команда:
      /бин/сон
      10000
    Состояние: Ожидание
      Причина: создание контейнера
    Готово: Ложь
    Количество перезапусков: 0
    Среда: <нет>
    Маунты:
      /mnt/secrets-store из встроенного хранилища секретов (ro)
      /var/run/secrets/kubernetes.io/serviceaccount из default-token-g7shm (ro)
Условия:
  Тип Статус
  Инициализировано Истинно
  Готов Ложь
  ContainersReady False
  PodScheduled True
Объемы:
  встроенный магазин секретов:
    Тип: CSI (источник тома Container Storage Interface (CSI))
    Драйвер: secrets-store.csi.k8s.io
    Тип ФС:
    Только для чтения: правда
    VolumeAttributes: secretProviderClass=azure-kvname
  токен по умолчанию-g7shm:
    Тип: секрет (том, заполненный секретом)
    Имя секрета: токен по умолчанию-g7shm
    Необязательно: ложь
Класс QoS: BestEffort
Селекторы узлов: <нет>
Допуски: node.kubernetes.io/not-ready:NoExecute op=Существует в течение 300 с.
                 node.kubernetes.io/unreachable:NoExecute op=Существует 300 с.
События:
  Тип Причина Возраст от сообщения
  ---- ------ ---- ---- -------
  Обычный Запланировано 3 минуты 50 секунд. Планировщик по умолчанию успешно назначен по умолчанию/busybox-secrets-store-inline на aks-agentpool-22716505-vmss000001.
  Предупреждение FailedMount 110s kubelet MountVolume.SetUp не удалось выполнить для тома «secrets-store-inline»: ошибка rpc: code = DeadlineExceeded desc = срок действия контекста превышен
  Предупреждение FailedMount 107s kubelet Невозможно подключить или смонтировать тома: размонтированные тома=[secrets-store-inline], неприкрепленные тома=[secrets-store-inline default-token-g7shm]: истекло время ожидания условия

Как это исправить?

676
1 + 0
Рейтинг:0
avatar Server
флаг ng
Sam Cogan

Обычно это проблема с разрешениями. Убедитесь, что вы правильно указали идентификатор и пароль субъекта-службы, а также предоставили ему доступ к хранилищу ключей с помощью политик доступа, это не относится к разрешениям Azure RBAC.

0 + 1
uday avatar
флаг ke
uday
Я выполнил шаги, указанные в ссылке: https://azure.github.io/secrets-store-csi-driver-provider-azure/demos/standard-walkthrough/ Не могли бы вы сообщить мне, если что-то пропущено? которые не упомянуты в этой ссылке? Политика доступа означает, что я думаю, что это было упомянуто в шаге 3 ссылки.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.