我正在尝试在我的minikube上启动并运行keycloak。
我正在使用以下命令安装密钥斗篷
helm upgrade -i -f kubernetes/keycloak/values.yaml keycloak stable/keycloak --set keycloak.persistence.dbHost=rolling-newt-postgresql
我在信息中心中看到一条错误消息:
MountVolume.SetUp对于卷“ realm-secret”失败:机密 找不到“领域秘密”
在我的values.yaml中,我具有以下配置:
extraVolumes: |
- name: realm-secret
secret:
secretName: realm-secret
- name: theme
emptyDir: {}
- name: spi
emptyDir: {}
extraVolumeMounts: |
- name: realm-secret
mountPath: "/realm/"
readOnly: true
- name: theme
mountPath: /opt/jboss/keycloak/themes/mytheme
- name: spi
mountPath: /opt/jboss/keycloak/standalone/deployments
我也有一个realm.json文件。
问题
在安装密钥库之前,我需要对此real.json文件做些什么?我该怎么办?
答案 0 :(得分:3)
原因是您在realm-secret中引用了一个名为extraVolumes的机密,但该名称为realm-secret的机密既不是由舵图(名为stable/keycloak)创建的,也没有由您手动完成。
您可以在https://github.com/helm/charts/tree/master/stable/keycloak中轻松找到该图表。
解决方案:
在values.yaml中,保留字段extraVolume和extraVolumeMount,以便在用户需要时提供额外的音量和用户的mountMount。它们将用于密钥斗篷窗格中。因此,如果需要提供将装入机密的extraVolumes,则必须自己创建该机密。因此,在安装/升级图表的相同名称空间中创建秘密realm-secret。然后安装/升级图表。
$ kubectl create secret generic realm-secret --namespace=<chart_namespace> --from-file=path/to/realm.json