k8s代理容器不会初始化

Question

我试图遵循Hashicorp关于向应用程序荚中注入秘密的指南：https://learn.hashicorp.com/tutorials/vault/kubernetes-sidecar#inject-secrets-into-the-pod

问题是，我根本无法让保险库代理(sidecar)初始化。

我已经尝试过跟随几个指南，当我试图启动侧翼时，我总是会遇到这个错误。我不知道为什么我一直得到它，因为日志没有显示出任何错误：

kubectl logs pod/orgchart-6f88c9f9f4-fzwcf vault-agent -n vault

​

​

我不太清楚这是怎么回事。我完全按照上面提到的指南走。

当我试图运行部署补丁时会发生错误，该补丁用于在应用程序中注入秘密。以下是修补程序的代码：

spec:
  template:
    metadata:
      annotations:
        vault.hashicorp.com/agent-inject: 'true'
        vault.hashicorp.com/role: 'internal-app'
        vault.hashicorp.com/agent-inject-secret-database-config.txt: 'internal/data/database/config'

指南介绍了有关部署修补程序的以下内容：

-- Vault代理注入器--只在部署包含特定批注集时才修改它。现有的部署可能会对其定义进行修补，以包括必要的注释。

因此，我们使用修补程序修改部署并注入所需的秘密，并按如下方式应用：

kubectl patch deployment orgchart --patch "$(cat patch-inject-secrets.yaml)"

正如您在这里看到的，修补程序已经82分钟没有初始化了：

​

提前谢谢你！

Answer 1

你在那个吊舱里有保险库探员的集装箱吗？你能分享日志吗？通常情况下，保险库-代理-init是有问题的，而且大多数情况下日志揭示了配置的任何问题。