2

我在天蓝色云中工作,并希望使用 Azure Azure / secrets-store-csi-driver-provider-azure中的文档添加一个简单的 ServiceProviderClass替换secret,keyvaultNametenantId

apiVersion: secrets-store.csi.x-k8s.io/v1alpha1
kind: SecretProviderClass
metadata:
  name: azure-kvname
spec:
  provider: azure
  parameters:
    usePodIdentity: "false"         # [OPTIONAL] if not provided, will default to "false"
    keyvaultName: "kvname"          # the name of the KeyVault
    cloudName: ""          # [OPTIONAL for Azure] if not provided, azure environment will default to AzurePublicCloud 
    objects:  |
      array:
        - |
          objectName: secret1
          objectType: secret        # object types: secret, key or cert
          objectVersion: ""         # [OPTIONAL] object versions, default to latest if empty
    tenantId: "tid"                    # the tenant ID of the KeyVault

当我尝试使用 Azure Cloud Bash 将它应用到我的集群时:

hacker@Azure:~$ kubectl apply -f secrets-provider.yaml
error: unable to recognize "secrets-provider.yaml.yaml": no matches for kind "SecretProviderClass" in version "secrets-store.csi.k8s.io/v1alpha1"

似乎那种和版本是不兼容的,尽管它们在文档上无处不在。

4

1 回答 1

5

问题其实很简单,secret-store-csi-driver还没有安装。因此它没有被认可。基本上确保您遵循先决条件

从 Azure 云终端,您可以使用 Helm 安装驱动程序:

helm repo add secrets-store-csi-driver https://raw.githubusercontent.com/kubernetes-sigs/secrets-store-csi-driver/master/charts
helm install csi-secrets-store secrets-store-csi-driver/secrets-store-csi-driver

驱动程序secrets-store-csi-driver-provider-azure#259存在一个持续存在的问题,对于 azure,您需要明确指定--grpc-supported-providers=azure

现在它起作用了:

hacker@Azure:~$ kubectl apply -f secrets-provider.yaml
secretproviderclass.secrets-store.csi.x-k8s.io/azure-kvname created
hacker@Azure:~$ kubectl get SecretProviderClass
NAME           AGE
azure-kvname   39s

希望这会有所帮助。

于 2020-11-26T16:34:09.200 回答