Заявление динамического постоянного тома AKS с использованием диска Azure

Question

Я следую статье, упомянутой ниже, для создания заявок на динамические постоянные тома.

https://docs.microsoft.com/en-us/azure/aks/azure-disks-dynamic-pv

Я создал заявку на постоянный том, используя:

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: taskmanager-01
spec:
  accessModes:
  - ReadWriteOnce
  storageClassName: managed-premium
  resources:
    requests:
      storage: 16Gi

Вопрос 01:

Насколько я понимаю, постоянный том и фактический базовый диск будут подготовлены при его создании.

Это правильно?

Вопрос 02:

kubectl get pvc -n <namespace>

возвращает мне статус моего PVC как Pending.Я получаю следующие ошибки в списке событий kubernetes

Failed to provision volume with StorageClass "managed-premium": 

azure.BearerAuthorizer#WithAuthorization: 
Failed to refresh the Token for request to 

https://management.azure.com/subscriptions/xxxx/resourceGroups/MC_XXXX/providers/Microsoft.Compute/disks/kubernetes-dynamic-pvc-651cef89-49ae-11e9-8104-0a58ac1f222a?api-version=2016-04-30-preview: 

StatusCode=401 
Original Error: adal: Refresh request failed. Status Code = '401'.


{
  "error": "invalid_client",
  "error_description": "AADSTS7000215: Invalid client secret is provided.\r\n
 Trace ID: xxxx\r\nCorrelation ID: xxxxr\nTimestamp: 2019-03-18 18:49:42Z",
  "error_codes": [
    7000215
  ],
  "timestamp": "2019-03-18 18:49:42Z",
  "trace_id": "xxxx",
  "correlation_id": "xxxx"
}

Answer 1

1. да, с динамической настройкой он будет готов на лету
2. почти уверен, что эта ошибка означает, что у участника службы нет разрешений на группу ресурсов или истек срок его секрета.

Один из способов проверить это - найти эту информацию из ресурса AKS (под servicePrincipalProfile >> clientId. Используя скажем az aks list -g %resource-group%) и проверить, есть ли у него разрешения для группы ресурсов. если это так, вы можете попробовать повернуть секрет на новый

https://docs.microsoft.com/en-us/azure/aks/update-credentials