我正在尝试使用 External Secrets 运算符将 AKS 与 Key Vault 集成。我已经使用 Helm 图表设置了操作符本身,并且创建了一个指向名为
SecretStore
的 Vault 的 keyvault-demo
资源。但是,当我尝试创建 ExternalSecret
资源时,状态显示为 SecretSyncedError
,并且除了“could not get secret data from provider
”之外没有提供任何有意义的错误。
这是
SecretStore
和 ExternalSecret
的 YAML:
---
apiVersion: external-secrets.io/v1beta1
kind: SecretStore
metadata:
name: azure-backend
spec:
provider:
azurekv:
tenantId: <REDACTED>
vaultUrl: "https://keyvault-demo.vault.azure.net/"
authType: ServicePrincipal
authSecretRef:
clientId:
name: azure-secret-sp
key: ClientID
clientSecret:
name: azure-secret-sp
key: ClientSecret
apiVersion: external-secrets.io/v1beta1
kind: ExternalSecret
metadata:
name: azure-example
spec:
refreshInterval: 15m
secretStoreRef:
kind: SecretStore
name: azure-backend
target:
name: azure-secret
data:
- secretKey: foobar
remoteRef:
key: secret/example-externalsecret-key
我已验证 Key Vault 的名称、服务主体以及 Vault 中的机密均正确。我在这里缺少什么??