使用保管库中的领事模板读取机密

时间:2018-09-10 14:03:30

标签: kubernetes hashicorp-vault consul-template

我的保险库在吊舱中运行。 我可以使用保管库读取来读取机密。

$ vault read test
Key                 Value
---                 -----
refresh_interval    768h
value               world

$ vault kv get test
==== Data ====
Key      Value
---      -----
value    world

我可以使用两个版本的Api来查看Vault中的秘密

当我列出Vault秘密引擎时,我清楚地看到了它们:

$ vault secrets list
Path                   Type         Description
----                   ----         -----------
secret/                kv           key/value secret storage
test/                  kv           n/a

在我的Consul-template模板中,我有以下

[default]
{{ with secret "test"}}
{{ if .Data.value }}
consul_template_value = {{ .Data.value }}
{{ end }}
{{ end }}

我的领事模板是一个sidecar pod,它读取上面的文件并返回当前错误:

watcher reported error: vault.read(test): no secret exists at test
[ERR] (cli) vault.read(test): no secret exists at test

我打开了领事模板边车上的踪迹

[TRACE] (view) vault.read(test) starting fetch
[TRACE] vault.read(test2): GET /v1/test?stale=true&wait=1m0s
[WARN] (view) vault.read(test): no secret exists at test (retry attempt 1 after "250ms")

我检查了Vault API 

curl -k -H "X-Vault-Token: TOKEN" -X GET https://X.X.X.X/v1/test?stale=true

我得到了答复

{
"request_id":"aa947343-723a-45fc-cdee-7394c3074a4c",
"lease_id":"",
"renewable":false,
"lease_duration":2764800,
"data":{
    "value":"word"
    },
"wrap_info":null,
"warnings":null,
"auth":null
}

我在github https://github.com/hashicorp/consul-template/issues/341

上发现了类似的问题

任何想法都会有所帮助

1 个答案:

答案 0 :(得分:0)

解决了我缺少CT的某些配置方面的问题

相关问题
最新问题