«секрет не найден», сообщает ExternalSecret

Я боролся с этой проблемой в течение последних 2 дней, и я застрял. Я использую External Secrets Operator для получения секретов из Vault: https://external-secrets.io/

Кажется, что ExternalSecret не создает секрет. Это мой файл yaml:

      apiVersion: external-secrets.io/v1beta1
kind: ExternalSecret
metadata:
  name: ape-external-secrets
  namespace: ape-test
spec:
  data:
  - remoteRef:
    secretKey: secret-ape-username
      key: secret-ape
      property: secret-ape-username
  - remoteRef:
    secretKey: secret-ape-password
      key: secret-ape
      property: secret-ape-password
  refreshInterval: 1h
  secretStoreRef:
    kind: SecretStore
    name: ape-vault-eso
  target:
    creationPolicy: Owner
    name: secret-ape

Ошибка объекта ExternalSecret K8s: секрет не найден

Я посмотрел, и действительно, никакого секрета-обезьяны не создано.

Для Secret Store я использую метод аутентификации K8s для получения учетных данных из Vault:

      apiVersion: external-secrets.io/v1beta1
kind: SecretStore
metadata:
  name: ape-vault-eso
  namespace: ape-test
spec:
  provider:
    vault:
      auth:
        kubernetes:
          mountPath: k8s-dv1
          role: ape-app-kv-ro
          serviceAccountRef:
            name: ape-svc-dv
      path: kv/secret-ape
      server: 'https://dv-vault.xyz.local'
      version: v2

SecretStore не выдает ошибок, поэтому похоже, что он правильно проверен. Сообщение проверено магазином

Я развертываю оба из них через ArgoCD. Любое понимание того, что я могу делать неправильно? Из документации здесь говорится, что объект ExternalSecrets должен создать секрет.

Источник

0 ответов

Другие вопросы по тегам