0

我正在使用带有 postgres 存储后端的 Vault 以及 kv 秘密引擎。我正在使用 kubernetes 身份验证方法来获取保险库令牌。我按照以下文档使用 kubernetes 设置保险库

https://learn.hashicorp.com/tutorials/vault/kubernetes-minikube?in=vault/kubernetes

当我第一次启动 web 应用程序并尝试检索它正在工作的令牌时,但是当我删除 webapp 部署并尝试再次部署 webapp 并尝试使用 api 再次检索保险库令牌时

v1/auth/kubernetes/login

我收到以下错误

error: 400 Bad Request: [{"errors":["missing client token"]}

但是该请求具有服务帐户的 jwt 令牌。请看下图 Wireshark 捕获请求

由于这个错误,Pod 会不断重启,并且在一段时间后,Vault 会突然接受请求并返回 vault 令牌。

这看起来很奇怪这种行为有什么原因吗?

更新:

领事后端不会发生此问题

4

0 回答 0