0

我正在尝试使用 k8s env 中的 Vault 执行 Dapr -Secret 管理。

https://github.com/dapr/quickstarts/tree/master/secretstore

为 Vault 应用了以下组件 Yaml。

组件yaml:

apiVersion:dapr.io/v1alpha1 种类:组件元数据:名称:保险库规范:类型:secretstores.hashicorp.vault 版本:v1 元数据:

name: vaultAddr value: vault:8270 # 可选。默认值:“https://127.0.0.1:8200” 名称:skipVerify # 可选。默认值:false 值:true 名称:vaultTokenMountPath # 必需。令牌文件的路径。值:根/tmp/

令牌文件在 root/tmp 路径下创建并尝试执行服务。我收到以下错误。

权限被拒绝错误。(即使我已授予所有读/写权限。)

我尝试对无法访问的文件应用权限。任何人都可以请提供解决方案。

4

2 回答 2

0

您的 YAML 格式不正确,但看起来您的值vaultTokenMountPath不完整。它需要指向文件而不仅仅是文件夹root/tmp/。我创建了一个名为vault.txt并将我的根令牌复制到其中的文件。所以我的路径将是root/tmp/vault.txt你的情况。

于 2021-03-31T23:10:23.557 回答
0

通过指向一个文件(在我的例子中是 /tmp/token),我能够使其在 WSL2 中工作。我无法让它在 kubernetes 中工作,因为我没有找到任何方法在 DAPR 边车中注入文件,为此在 github 上打开了问题:https ://github.com/dapr/components-contrib/issues/794

于 2021-04-01T13:25:05.237 回答