代码之家  ›  专栏  ›  技术社区  ›  mark

如何使用helm和Azure托管标识安装Velero?

velero kubernetes azure
  •  0
  • mark  · 技术社区  · 4 年前

    因此,我遵循了以下文件:

    1. https://github.com/vmware-tanzu/velero-plugin-for-microsoft-azure#option-2-use-aad-pod-identity
    2. https://velero.io/docs/v1.5/basic-install/

    我仍然不知道如何使用Velero的掌舵图来安装它 https://github.com/vmware-tanzu/helm-charts https://github.com/vmware-tanzu/velero-plugin-for-microsoft-azure

    以下是我迄今为止所做的工作:

    1. 安装 https://github.com/Azure/aad-pod-identity
    2. 在专用存储帐户中为备份创建Azure存储容器
    3. https://github.com/vmware-tanzu/velero-plugin-for-microsoft-azure#option-2-use-aad-pod-identity

    现在我需要更新 values.yaml 文件,但我被卡在凭证部分。我无法调和这一矛盾 velero install 指示 https://github.com/vmware-tanzu/velero-plugin-for-microsoft-azure 使用我在values.yaml文件中看到的内容。

    例如,我创建了 credentials-velero 文件: 

    AZURE_SUBSCRIPTION_ID=...
AZURE_RESOURCE_GROUP=...
AZURE_CLOUD_NAME=AzurePublicCloud

    doc 他清楚地说:

    如果您使用的是AAD Pod标识,那么现在需要添加 aadpodidbinding=$IDENTITY_名称标签到Velero吊舱,最好 通过部署的pod模板。

    但是,当我使用头盔图表安装Velero时,我该怎么做呢?

    0 回复  |  直到 4 年前
        1
  •  0
  •   Kuljeet Singh    3 年前

    如文档中所述,将AzureIdentity和AzureIdentityBinding角色添加到集群。 

    # Under AzureIdentityBinding
apiVersion: "aadpodidentity.k8s.io/v1"
kind: AzureIdentityBinding
metadata:
  name: <name> #replace name
spec:
AzureIdentity: <identity> #replace with the name of the identity resource created.
Selector: <label>

    完成后,在部署舵图时使用选择器定义的AzureIdentityBinding作为标签。 

    podLabels: {aadpodidbinding: <selector>} # selector you defined above in AzureIdentityBinding

    https://github.com/vmware-tanzu/helm-charts/blob/04615803a7d976ce15a6eeb4b1bd6a1cfb9a02c5/charts/velero/values.yaml#L27

    只是为了帮助: https://medium.com/@kimvisscher/using-aad-pod-identity-in-an-aks-cluster-117c08565692

        2
  •  0
  •   carlisia    3 年前

    secretContents values.yaml文件的。如果是这样,请查看文档的最新更新。它精确地列出并记录了如何格式化它:

    https://github.com/vmware-tanzu/helm-charts/blob/1ea07c7fb9c7ba910ba52801c536a6f8dcee096d/charts/velero/values.yaml#L219-L232

    推荐文章
    Vincent Doba  ·  azure函数的有效绑定名称是什么?
    2 年前
    theb  ·  无法使用带有ActiveDirectoryServicePrincipal的JDBC连接到Azure DB
    2 年前
    user1610362  ·  Azure ServiceBus JMS库是否支持托管身份?
    2 年前
    mitsui  ·  Azure provider中的AWS lambda层等效于什么?
    2 年前
    Surendar  ·  扩展azure cosmos数据库吞吐量时禁用保存选项
    2 年前
    Ben  ·  无法使用SDK运行AzureML实验-无法为pynacl构建控制盘/退出状态:1
    2 年前
    hmt1517  ·  我们可以使用terraform在关闭状态下部署azure vm吗?
    2 年前
    Dinesh  ·  将带有wsHttpBinding的WCF服务迁移到Azure应用程序服务
    2 年前
    kolek  ·  EWS要求与会者UPNs(主要名称)
    2 年前
    H. Pauwelyn  ·  使用密钥库存储ABP框架的默认连接字符串
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号