我正在尝试设置一个领事支持的保险库集群。我的领事集群工作正常,但是当我设置保险库领事代理时,我需要提供具有策略的代理令牌以在节点上具有写访问权限。
基本上,我希望我的保险库领事代理应该能够注册名称仅以“保险库-”开头的节点。
为此,我尝试了以下政策
agent_prefix "" {
policy = "write"
}
node "vault-*" {
policy = "write"
}
node_prefix "" {
policy = "read"
}
service_prefix "" {
policy = "read"
}
session_prefix "" {
policy = "read"
}
在我的领事配置中,我给了 node_name=vault-0/1/2
我尝试在我的策略中使用通配符对特定节点名称进行写访问并读取所有内容,但出现以下错误
代理:被 ACL 阻止的坐标更新:accessorID=3db5e2e7-3264-50a9-c8f1-a5c955c5bec0
实际上,我希望我的代理应该能够使用特定名称注册他们的节点,只是为了识别它们。对于每项服务,都会有具有特定策略的单独代理令牌。