vault 없는 시크릿 키 호출
서비스 pod에서 사이드카로 vault 시크릿 키를 사용하는 아키텍처를 사용하고 있었다.
서비스 pod가 아직 생성되지 않는 vaulte 시크릿키를 참조해 없는 경우의 에러를 살펴보았다.
첫 번째 증상으로 해당 서비스 pod는 vault 없는 시크릿키 호출 실패로 Restart 횟수가 계속 증가하고 있었다.
kubectl logs -n {namespace} {pod-number} -c vault-agent2026-03-24T08:01:53.734Z [INFO] agent: (runner) creating new runner (dry: false, once: false)
2026-03-24T08:01:53.734Z [INFO] agent: (runner) creating watcher
2026-03-24T08:01:53.734Z [INFO] agent: (runner) starting
2026-03-24T08:01:53.737Z [INFO] agent.auth.handler: renewed auth token
2026-03-24T08:01:53.774Z [WARN] agent: (view) vault.read(Secrets/data/secret/dev/portal/system): no secret exists at Secrets/data/secret/dev/portal/system (retry attempt 1 after "250ms")에러를 요약하면 secret/dev/portal/system 의 key가 없어서 경고가 발생한 오류.
컨테이너가 실행되지 않았으므로 describe 명령어로 살펴본 결과 Last State.Reason 마지막 종료 이유가 OOMKilled 비정상 종료가 되었다는 것을 확인할 수 있었다. 중단되는 배포단계는 waiting to start: PodInitializing 초기화 단계에서 진행되지 않는 모습이다.
해결 방법은 간단한데, 참조되는 키가 없어서 발생한 오류이므로 secret/dev/portal/system 키만 추가해주면 된다.