秘密不是从当前命名空间获取的，而是从默认命名空间获取的。

Question

我在一个自定义命名空间中运行了一些部署。他们引用一个秘密azure-files来获取映射卷的凭据。此映射如下所示：

volumes:
- azureFile:
    secretName: azure-files
    shareName: myshare
  name: azure

当我应用YAML时，豆荚试图旋转，但失败了。当我描述吊舱时，我看到以下错误：

Type     Reason       Age                From               Message
----     ------       ----               ----               -------
Normal   Scheduled    26s                default-scheduler  Successfully assigned development-l56t08/develop-is4-58b4d966b4-948dw to aks-agentpool-41062645-vmss000002
Warning  FailedMount  10s (x6 over 26s)  kubelet            MountVolume.SetUp failed for volume "azure" : Couldn't get secret default/azure-files

出于某种原因，Kubernetes试图从默认名称空间中获取秘密，而不是从我自己的名称空间中获取秘密。当我将秘密添加到默认名称空间时，一切都正常。有人知道怎么解决这个问题吗？我的印象是，您甚至不能在其他名称空间中引用秘密。

这个秘密确实存在于我的命名空间里，其他的秘密似乎很好.

Answer 1

这是AKS代码中的一个bug。

无论CSI驱动程序机制如何处理秘密，都必须保持向后兼容，并适应树内实现，而不是相反。 请将#97417恢复为1.18-1.20，以恢复与1.18-1.20版本的兼容性。这需要在1.18休假维护(https://github.com/kubernetes/sig-release/blob/master/releases/patch-releases.md#118)之前完成。 https://github.com/kubernetes/kubernetes/pull/97877/files#r596900593中csi翻译库的更改也可能需要调整。

要跟踪bug检查：azurefile-ak。