我看到这行我的Vault实例的日志:
http/handleRequestForwarding: error forwarding request: error=error during forwarding RPC request
与此同时,请求转发似乎无法正常工作,因为我在尝试307时收到了curl http://vault:8200/v1/secret/foo个回复。这是一个问题,因为单个实例无法从我的Kubernetes集群外部访问,只能使用负载均衡器。
答案 0 :(得分:0)
解决方案:使用cluster_addr的正确端口(或VAULT_CLUSTER_ADDR,如果通过环境变量设置) - 8201而不是8200。
现在我的Vault的Kubernetes配置如下所示:
env:
- name: "POD_IP"
valueFrom:
fieldRef:
fieldPath: status.podIP
- name: "VAULT_API_ADDR"
value: "http://$(POD_IP):8200"
- name: "VAULT_CLUSTER_ADDR"
value: "http://$(POD_IP):8201"