我正在使用带有 postgres 存储后端的 Vault 以及 kv 秘密引擎。我正在使用 kubernetes 身份验证方法来获取保险库令牌。我按照以下文档使用 kubernetes 设置保险库
https://learn.hashicorp.com/tutorials/vault/kubernetes-minikube?in=vault/kubernetes
当我第一次启动 web 应用程序并尝试检索它正在工作的令牌时,但是当我删除 webapp 部署并尝试再次部署 webapp 并尝试使用 api 再次检索保险库令牌时
v1/auth/kubernetes/login
我收到以下错误
error: 400 Bad Request: [{"errors":["missing client token"]}
由于这个错误,Pod 会不断重启,并且在一段时间后,Vault 会突然接受请求并返回 vault 令牌。
这看起来很奇怪这种行为有什么原因吗?
更新:
领事后端不会发生此问题