Синхронизация менеджера секретов AWS с секретами Kubernetes на локальном компьютере не работает при использовании minikube и localstack
Я пытаюсь настроить секреты AWS с моим кластером Kubernetes таким образом, чтобы я мог раскрывать секреты как переменную среды в моем файле развертывания.
ОС: Mac. Я использую minikube для локального тестирования. Для AWS я использую localstack.
менеджер секретов я создал секрет
https://stackru.com/images/6fd8674568950cc6bdb59562af98cae0ee49082c.jpg
Я создал этот файл yaml
apiVersion: secrets-store.csi.x-k8s.io/v1
kind: SecretProviderClass
metadata:
name: airflow-deployment-aws-secrets-dev
spec:
provider: aws
secretObjects: # [OPTIONAL] SecretObject defines the desired state of synced K8s secret objects
- data:
- key: AIRFLOW__CORE__EXECUTOR # data field to populate
objectName: AIRFLOW__CORE__EXECUTOR # name of the mounted content to sync. this could be the object
secretName: airflow-environment # name of the Kubernetes Secret object
type: Opaque
parameters:
objects: |
- objectName: "AirflowSecretDev"
objectType: "secretsmanager"
region: "us-west-1"
endpoint-url: "http://host.docker.internal:4566"
В моем файле развертывания я использовал
apiVersion: apps/v1
kind: Deployment
metadata:
name: airflow-scheduler
spec:
replicas: 1
selector:
matchLabels:
app: airflow-scheduler
template:
metadata:
labels:
app: airflow-scheduler
spec:
containers:
- name: airflow-scheduler
image: airflow-testing-image-1:latest
imagePullPolicy: Never
command: ["/bin/bash", "-c", "airflow db check-migrations -t 0 || airflow db upgrade || true; airflow scheduler"]
env:
- name: AIRFLOW__CORE__EXECUTOR
valueFrom:
secretKeyRef:
name: airflow-environment
key: AIRFLOW__CORE__EXECUTOR
Но все это не работает и возникает следующая ошибка
журналы kubernetes для драйверов csi
Пожалуйста, дайте мне знать, что я делаю не так в этом.