代码之家  ›  专栏  ›  技术社区  ›  Diego Rafael Souza

无法使用StorageClass配置卷-无法获取存储帐户的存储密钥

kubernetes-pvc azure-aks kubernetes azure
  •  0
  • Diego Rafael Souza  · 技术社区  · 4 年前

    我试图为pod部署提供PVC,但我面临以下错误:

    未能使用StorageClass“xxxxxxxxxx”配置卷:无法获取存储帐户的存储密钥yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy。BeareAuthorizer#WithAuthorization:未能刷新令牌以请求http://localhost:7788/subscriptions/zzzzzzzzzzz-aaaaaa-bbbbbb/resourceGroups/MC_kkkkkkk/providers/Microsoft。存储/存储帐户/yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy?api版本=2019-06-01:StatusCode=400——原始错误:adal:刷新请求失败。状态代码='400'。响应正文:{“错误”:“未经授权的客户端”,“错误描述”:“AADSTS700016:在目录'pppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp。

    我是AKS的新手,我相信我遗漏了一些非常重要的东西,但在网上没有找到任何帮助。

    这是我已经仔细检查过的:

    • 使用正确的帐户登录和订阅
    • 引用的存储帐户确实存在
    • 它与AKS集群位于同一区域和资源组

    存储类清单 

    kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: xxxxxxxx
provisioner: kubernetes.io/azure-file
parameters:
  skuName: Standard_LRS
  storageAccount: yyyyyyyyyyyy
  resourceGroup: MC_zzzzzzzzzzzzzzzzz

    PVC舱单 

    apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: my-pvc
spec:
  accessModes:
  - ReadWriteMany
  storageClassName: xxxxxxxx
  resources:
    requests:
      storage: 5Gi

    我在用 Lens 来管理我的集群。PVC资源挂在墙上 Pending 声明: PVC deployment pending status

    你们能帮我弄清楚吗?

    1 回复  |  直到 4 年前
        1
  •  2
  •   Arghya Sadhu Dharmesh    4 年前

    根据github问题 here 如果集群没有服务主体,或者服务主体在有效期为1年后过期,则会发生这种情况。

    您可以通过运行下面的命令来验证它。通过打开来检索详细信息 /etc/kubernetes/azure.json 任何主节点或代理节点上的文件。 

    az login --service-principal -u <aadClientId> -p <aadClientSecret> -t <tenantId>

    按照以下步骤更新或旋转凭证: doc 我们应该解决它。

    或者,您可以使用托管标识作为权限,而不是服务主体。托管身份比服务主体更易于管理,并且不需要更新或轮换。有关更多信息,请参阅 Use managed identities

    推荐文章
    Vincent Doba  ·  azure函数的有效绑定名称是什么?
    2 年前
    theb  ·  无法使用带有ActiveDirectoryServicePrincipal的JDBC连接到Azure DB
    2 年前
    user1610362  ·  Azure ServiceBus JMS库是否支持托管身份?
    2 年前
    mitsui  ·  Azure provider中的AWS lambda层等效于什么?
    2 年前
    Surendar  ·  扩展azure cosmos数据库吞吐量时禁用保存选项
    2 年前
    Ben  ·  无法使用SDK运行AzureML实验-无法为pynacl构建控制盘/退出状态:1
    2 年前
    hmt1517  ·  我们可以使用terraform在关闭状态下部署azure vm吗?
    2 年前
    Dinesh  ·  将带有wsHttpBinding的WCF服务迁移到Azure应用程序服务
    2 年前
    kolek  ·  EWS要求与会者UPNs(主要名称)
    2 年前
    H. Pauwelyn  ·  使用密钥库存储ABP框架的默认连接字符串
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号