我正在使用 Terraform 部署这个“经典”基础设施 https://github.com/openfun/kubic
我一直在试图理解为什么 ArgoCD 已经第二天不与 Vault 合作了。我遵循了所有指示。在最后一步中,我使用 bin/terraform-apply.sh scaleway 设置基础设施。我成功获取了负载均衡器的 IP 并将其链接到域。接下来,我按照 Vault 设置说明进行操作。我生成了 cluster-keys.json 并能够使用该文件中的 root_token 访问 Vault 管理界面。但是,我仍然在 ArgoCD 管理页面上看到错误:
rpc 错误:代码 = 未知 desc = 清单生成错误(已缓存):插件 sidecar 失败的。在 cmp 中生成清单时出错:rpc 错误:代码 = 未知 desc = 生成清单时出错:sh -c "helm template $ARGOCD_APP_NAME -n $ARGOCD_APP_NAMESPACE ${ARGOCD_ENV_HELM_ARGS} --include-crds 。 | argocd-vault-plugin 生成 - -s ${ARGOCD_ENV_AVP_SECRET} " 退出失败状态 1: 错误: 出错 API 请求。网址:放置 https://vault-st.my_site.io/v1/auth/kubernetes/login 代码:403。 错误:* 服务帐户名称未授权用法: argocd-vault-plugin 生成 [flags] 标志:-c, --config-path 字符串 包含 Vault 配置(YAML、JSON、envfile)的文件的路径 使用 -h, --help 帮助生成 -s, --secret-name 的字符串名称 包含 Vault 的 argocd 命名空间中的 Kubernetes Secret ArgoCD 主机的 argocd 命名空间中的配置数据(仅 在 ArgoCD 中使用时可用)。命名空间可以被覆盖 使用格式: --verbose-sensitive-output 启用详细模式 帮助调试的详细信息。包含敏感数据 (凭证),记录到 stderr
我尝试在已配置 Vault 的情况下重新安装 ArgoCD(注释掉 argocd.tf 的内容,制定计划并应用,然后取消注释并制定计划并应用),但没有帮助。我一直看到这个错误。我究竟做错了什么?是否还需要任何其他步骤?
我只是没有完成 Vault 设置的最后一步,这是通过 Terraform 完成的。我被“这部分不是强制性的”的注释搞糊涂了,我直接跳过了它。然而,这是至关重要的一步,因为没有它,ArgoCD 中的任何应用程序都无法工作