2 分間隔で Kubernetes クラスターにデプロイしたい Python Docker イメージがあります。同時に、Azure Key Vault シークレット ボリュームをマウントします。ポッドの作成中にエラーで失敗しました。
keyvaultClient を取得できませんでした: Key Vault トークンを取得できませんでした。 以下は、Cron ジョブのデプロイ用の YAML です。エラーについて何か考えはありますか?
apiVersion: batch/v1beta1
kind: CronJob
metadata:
name: vct-cron
spec:
schedule: "*/2 * * * *"
concurrencyPolicy: Forbid
jobTemplate:
spec:
template:
metadata:
labels:
app: your-periodic-batch-job
spec:
containers:
- name: redmine-cron
image: test.azurecr.io/py-app:v3
imagePullPolicy: IfNotPresent
volumeMounts:
- name: secrets-store01-inline
mountPath: "/mnt/secrets-store"
readOnly: true
restartPolicy: OnFailure
volumes:
- name: secrets-store01-inline
csi:
driver: secrets-store.csi.k8s.io
readOnly: true
volumeAttributes:
secretProviderClass: "azure-kvname-podid"
シークレット ストアは既に作成されており、別のポッドからアクセスできます。