我启动了保险柜并启用了Kubernetes身份验证方法 [this guide]
按照本指南,我已经成功地在etc/secrets/creds.txt文件中创建了带有示例用户名/密码对的文件。
我还有一个示例python应用程序,可从app/creds.txt路径读取其凭据。
概念是dockerfile将python代码复制到/app文件夹中,然后在从保险柜中检索凭据后,从consul-template动态创建creds.txt文件。
但是,我遇到的问题是,当我尝试指示领事模板在creds.txt中创建/app文件时,它将引发以下错误:
2019/07/09 09:37:04.895212 [ERR] (cli) error rendering "(dynamic)" => "app/creds.txt": failed writing file: mkdir app: permission denied
有没有办法绕过此限制?
领事模板的配置文件如下:
vault {
renew_token = false
vault_agent_token_file = "/home/vault/.vault-token"
retry {
backoff = "1s"
}
}
template {
# destination = "etc/secrets/creds.txt"
destination = "app/creds.txt"
contents = <<EOH
{{- with secret "secret/app/config" }}
username = {{ .Data.username }}
password = {{ .Data.password }}
{{ end }}
EOH
}