对于某些任务,我将按照以下示例使用 minikube 配置 HashiCorp Vault 自动身份验证代理。
https://learn.hashicorp.com/tutorials/vault/agent-kubernetes?in=vault/app-integration
在“确定保险柜地址”部分第 3 步中。我正在尝试执行以下 curl 命令来检查连接性:
curl http://192.168.1.1:8200/v1/sys/seal-status
并低于错误”
curl: (7) Failed to connect to 192.168.1.1 port 8200: Connection refused
当我检查主机之间的连接时(Windows10 和 minikube 路由,网关值为 0.0.0.0)。
您面临此错误的原因可能是您在 Windows 10 上运行 curl,而您的容器在 minikube 内运行。
您可以进行端口转发,也可以使用网桥连接 IP 与保险库连接。
您可以在 minikube 中设置一个额外的 podbusybox并从那里使用 curl,以便它将连接到同一网络上的 vault,在 minikube 中,您还可以通过服务名称而不是 IP 进行交谈。
您也可以按照本指南查找端口转发选项。
kubectl port-forward vault-0 8200:8200
一旦端口被转发到本地,您就可以curl locahost:8200代替 IP。
获取保险库服务:
kubectl get svc -n <Namespace name>
端口转发到本地机器
kubectl port-forward <service name> 8200:8200 -n <Namespace name>
卷曲本地主机
curl localhost:8200/v1/sys/seal-status