使用Azure磁盘的AKS动态持久卷声明

Question

下面我介绍了一篇关于创建动态持久卷声明的文章。

https://learn.microsoft.com/en-us/azure/aks/azure-disks-dynamic-pv

我使用以下方法创建了一个持久的卷声明：

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: taskmanager-01
spec:
  accessModes:
  - ReadWriteOnce
  storageClassName: managed-premium
  resources:
    requests:
      storage: 16Gi

问题01：

据我所知，在创建持久卷和实际底层磁盘时，将提供这些内容。

这是对的吗？

问题02：

kubectl get pvc -n <namespace>

返回PVC作为Pending的状态。我在kubernetes事件列表中得到以下错误

Failed to provision volume with StorageClass "managed-premium": 

azure.BearerAuthorizer#WithAuthorization: 
Failed to refresh the Token for request to 

https://management.azure.com/subscriptions/xxxx/resourceGroups/MC_XXXX/providers/Microsoft.Compute/disks/kubernetes-dynamic-pvc-651cef89-49ae-11e9-8104-0a58ac1f222a?api-version=2016-04-30-preview: 

StatusCode=401 
Original Error: adal: Refresh request failed. Status Code = '401'.


{
  "error": "invalid_client",
  "error_description": "AADSTS7000215: Invalid client secret is provided.\r\n
 Trace ID: xxxx\r\nCorrelation ID: xxxxr\nTimestamp: 2019-03-18 18:49:42Z",
  "error_codes": [
    7000215
  ],
  "timestamp": "2019-03-18 18:49:42Z",
  "trace_id": "xxxx",
  "correlation_id": "xxxx"
}

Answer 1

1. 是的，有了动力，它就可以随时准备好了。
2. 非常肯定，此错误意味着您的服务主体没有对资源组的权限，或者它的秘密过期了。

检查的一种方法是从AKS资源(在servicePrincipalProfile >> clientId下)找到该信息。并检查它是否具有对资源组的权限。如果是的话，你可以试着把秘密转到一个新的。

https://learn.microsoft.com/en-us/azure/aks/update-credentials