因此,我遵循了以下文档:
- https://github.com/vmware-tanzu/velero-plugin-for-microsoft-azure#option-2-use-aad-pod-identity
- https://velero.io/docs/v1.5/basic-install/
而且我仍然不知道如何在https://github.com/vmware-tanzu/helm-charts下使用它的helm chart安装Velero,因为我无法将基于helm chart的安装与https://github.com/vmware-tanzu/velero-plugin-for-microsoft-azure中记录的内容进行协调
以下是我目前所做的工作:
1.已安装https://github.com/Azure/aad-pod-identity。已验证其工作正常。
1.在专用存储帐户中为备份创建Azure存储容器
1.创建了Velero使用的MSI,如www.example.com所述https://github.com/vmware-tanzu/velero-plugin-for-microsoft-azure#option-2-use-aad-pod-identity
现在我需要更新values.yaml文件,但是我卡在了凭据部分,我无法将https://github.com/vmware-tanzu/velero-plugin-for-microsoft-azure上给出的velero install指令与values.yaml文件中看到的内容进行协调。
例如,我创建了credentials-velero文件:
AZURE_SUBSCRIPTION_ID=...
AZURE_RESOURCE_GROUP=...
AZURE_CLOUD_NAME=AzurePublicCloud当然,它不包含MSI凭据,MSI名称将使用专用标签关联。文档明确表示:
如果您正在使用AAD Pod身份,您现在需要将aadpodidbinding=$IDENTITY_NAME标签添加到Velero pod,最好通过部署pod模板添加。
但是当我使用舵图安装Velero时,我该怎么做呢?
1条答案
按热度按时间pod7payv1#
如文档中所述,将AzureIdentity和AzureIdentityBinding角色添加到群集。
完成后,使用选择器定义的AzureIdentityBinding作为标签,同时部署helm图表。
检查在helm install命令中使用--set的podLabel的实际语法。或者你可以克隆图表并修改下面的values.yaml,然后从本Map表安装它。
https://github.com/vmware-tanzu/helm-charts/blob/04615803a7d976ce15a6eeb4b1bd6a1cfb9a02c5/charts/velero/values.yaml#L27
仅寻求帮助:https://medium.com/@kimvisscher/using-aad-pod-identity-in-an-aks-cluster-117c08565692