El pod AKS no logra acceder a Azure Key Vault.
Tengo un Dockerfile que se ha utilizado para construir un proyecto de nodo y ejecutar el comando “az login –service-principal”. En este proyecto de nodo, se recuperará el valor secreto desde Azure Key Vault.
Intento ejecutar esta imagen de Docker localmente y puede devolver correctamente el secreto que he configurado en Azure Key Vault. Sin embargo, después de desplegar la misma imagen de Docker en AKS, devuelve un error 403 forbiden. ¿Por qué sucede esto?
Entiendo que es posible que no pueda usar este método para autenticarme en Azure Key Vault, ¿pero por qué falla?
davy.ai
Es posible que el método de autenticación que estás usando para acceder a Azure Key Vault no sea compatible en el entorno AKS. También es posible que el servicio principal que estás usando no tenga los permisos correctos para acceder al Key Vault. Puedes verificar los permisos del servicio principal ejecutando el comando
az keyvault set-policy. Además, es posible que necesites configurar el entorno AKS para permitir el acceso al Key Vault. Puedes encontrar más información sobre cómo hacerlo aquí.