enableSecretRotation=trueは、シークレットの自動ローテーションを有効にします。外部のシークレットストア(Azure/AWS/GCP/HashiCorp vault)でシークレットの値が変更された場合、更新された値がFEPClusterに反映されます。

rotationPollinterval = 30sは、すべてのpodに対して、マウントされたシークレットを最新の状態に変更する必要がある頻度をチェックするシークレットローテーションのポーリング間隔を30sに設定しています。

OpenShiftクラスタでCSIタイプのボリュームをコンテナにマウントできるようにするには、システムの Security Context Constraintsにパッチを適用する必要があります。プロバイダーのCSIを含むボリュームセクションにパッチを適用します(nonroot,anyuid,hostmount-anyuid,machine-api-termination-handler,hostaccess,node-exporter,privileged,privileged-genevalogging,restricted)。

既存のOpenShiftをアップグレードする場合は、CSIが上記のシステムのSecurity Context Constraints に含まれていることを確認してください。