我已在 AKS 群集上设置外部机密,指向 Azure Key Vault,但我的外部机密无法同步

问题描述 投票:0回答:1

我正在尝试使用 External Secrets 运算符将 AKS 与 Key Vault 集成。我已经使用 Helm 图表设置了操作符本身,并且创建了一个指向名为 

SecretStore
的 Vault 的 
keyvault-demo
资源。但是,当我尝试创建 
ExternalSecret
资源时,状态显示为 
SecretSyncedError
,并且除了“
could not get secret data from provider
”之外没有提供任何有意义的错误。

这是 

SecretStore
ExternalSecret
的 YAML:

---
apiVersion: external-secrets.io/v1beta1
kind: SecretStore
metadata:
  name: azure-backend
spec:
  provider:
    azurekv:
      tenantId: <REDACTED>
      vaultUrl: "https://keyvault-demo.vault.azure.net/"
      authType: ServicePrincipal
      authSecretRef:
        clientId:
          name: azure-secret-sp
          key: ClientID
        clientSecret:
          name: azure-secret-sp
          key: ClientSecret

apiVersion: external-secrets.io/v1beta1
kind: ExternalSecret
metadata:
  name: azure-example
spec:
  refreshInterval: 15m
  secretStoreRef:
    kind: SecretStore
    name: azure-backend
  target:
    name: azure-secret
  data:
  - secretKey: foobar
    remoteRef:
      key: secret/example-externalsecret-key

我已验证 Key Vault 的名称、服务主体以及 Vault 中的机密均正确。我在这里缺少什么??

azure kubernetes azure-aks azure-keyvault external-secrets-operator
1个回答
0
投票

好像你的

ExternalSecret
不见了
spec.data[0].remoteRef.property
... 请参阅this了解更多信息。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.