Проблема с Dapr -VaulttokenMountpath
Я пытаюсь выполнить управление Dapr -Secret с помощью Vault в k8s env.
https://github.com/dapr/quickstarts/tree/master/secretstore
Для хранилища применен следующий компонент Yaml.
Компонент yaml:
apiVersion: dapr.io/v1alpha1 вид: Метаданные компонента: имя: спецификация хранилища: тип: secretstores.hashicorp.vault версия: метаданные v1:
name: vaultAddrvalue: vault:8270 # Необязательно. По умолчанию: «https://127.0.0.1:8200» имя: skipVerify # Необязательно. По умолчанию: false значение: true name: vaultTokenMountPath # Обязательно. Путь к файлу токена. значение: root / tmp /
Файл токена создается в корневом каталоге / tmp и пытается запустить службу. Я получаю следующие ошибки.
Ошибка отказа в разрешении. (хотя я дал все разрешения на чтение / запись.)
Я попытался применить разрешение к файлу, к которому нет доступа. Может ли кто-нибудь предоставить решение.
2 ответа
Ваш YAML плохо отформатирован, но похоже, что ваше значение для
vaultTokenMountPathявляется неполным. Он должен указывать на файл, а не только на папку
root/tmp/. Я создал файл с именем
vault.txtи скопировал в него свой корневой токен. Так что мой путь будет
root/tmp/vault.txtв твоем случае.
Мне удалось заставить его работать в WSL2, указав на файл (в моем случае /tmp/token). Мне не удалось заставить его работать в kubernetes, так как я не нашел способа внедрить файл в sidecar DAPR, для этого открыл вопрос на github: https://github.com/dapr/components-contrib/issues/794