11.2. 部署 AWS Secret 和配置提供程序

运行以下命令，使用 Helm 注册 secret 存储 CSI 驱动程序：

$ helm repo add secrets-store-csi-driver \
    https://kubernetes-sigs.github.io/secrets-store-csi-driver/charts

运行以下命令来更新 Helm 仓库：

$ helm repo update

运行以下命令来安装 secret 存储 CSI 驱动程序：

$ helm upgrade --install -n csi-secrets-store \
    csi-secrets-store-driver secrets-store-csi-driver/secrets-store-csi-driver

运行以下命令来部署 AWS 供应商：

$ oc -n csi-secrets-store apply -f \
    https://raw.githubusercontent.com/rh-mobb/documentation/main/content/misc/secrets-store-csi/aws-provider-installer.yaml

运行以下命令，检查两个 Daemonsets 是否正在运行：

$ oc -n csi-secrets-store get ds \
    csi-secrets-store-provider-aws \
    csi-secrets-store-driver-secrets-store-csi-driver

运行以下命令，标记 Secrets Store CSI Driver 以允许与受限 pod 安全配置集一起使用：

$ oc label csidriver.storage.k8s.io/secrets-store.csi.k8s.io security.openshift.io/csi-ephemeral-volume-profile=restricted