我有一个 spring boot 应用程序,它使用 approle+bound_cidr_list 设置对 vault 进行身份验证。使用 docker-compose 进行测试时身份验证工作正常,但使用 Kubernetes 时同样失败并出现 403 错误。
2020-07-20 16:38:33.699 INFO 1 --- [ main] o.s.c.vault.config.VaultConfigTemplate : Fetching config from Vault at: database/creds/service-db-role
2020-07-20 16:38:33.980 WARN 1 --- [ main] o.s.c.vault.config.VaultConfigTemplate : Could not locate PropertySource: Status 403 Forbidden [database/creds/service-db-role]: 1 error occurred:
* permission denied
; nested exception is org.springframework.web.client.HttpClientErrorException$Forbidden: 403 Forbidden
我们还通过在不同的 VM 中安装 Vault 并在另一个 VM 中安装应用程序来测试这一点,它工作正常。
如果使用 docker-compose 进行身份验证正常,为什么 kubernetes 也会失败?
我需要在这里配置 kubernetes-auth 吗?
在过去的两天里,我被困在这个身份验证问题上,任何帮助都将不胜感激。