我对保险库如何创建令牌有点困惑。我在容器中运行了 vault,现在想通过 prometheus 抓取 vault 指标。我可以按照 Vault 提供的文档执行此操作。 现在我创建的令牌每 32 天过期一次,我无法更新令牌,因为系统默认设置为 32 天。 我希望此令牌仅从端点和策略中抓取指标:
path "sys/metrics*" {
capabilities = ["read", "list"]
}
所以我不希望令牌每 32 天过期一次。我已经尝试使用选项explicit_max_ttl 设置为365days 创建令牌,但令牌ttl 仍然显示为只有768 小时(32 天)并且不允许我续订。 我想知道,是否可以在新的挂载点中为策略创建令牌,以便我可以将挂载点调整为具有 1 年的 max_ttl。
谢谢 埃斯瓦尔