问题描述
我正在尝试在 k8s 环境中使用 Vault 执行 Dapr -Secret 管理。
https://github.com/dapr/quickstarts/tree/master/secretstore
为 vault 应用了以下组件 Yaml。
组件yaml:
apiVersion: dapr.io/v1alpha1 种类:组件 元数据: 名称:保险库 规格: 类型:secretstores.hashicorp.vault 版本:v1 元数据:
名称:VaultAddr value: vault:8270 # 可选。默认值:“https://127.0.0.1:8200” 名称:skipVerify # 可选。默认值:假 值:真 名称:vaultTokenMountPath # 必需。令牌文件的路径。 值:root/tmp/
在 root/tmp 路径下创建令牌文件并尝试执行服务。我收到以下错误。
权限被拒绝错误。 (即使我已授予所有读/写权限。)
解决方法
您的 YAML 格式不正确,但您的 vaultTokenMountPath 值似乎不完整。它需要指向文件而不仅仅是文件夹 root/tmp/。我创建了一个名为 vault.txt 的文件并将我的根令牌复制到其中。因此,在您的情况下,我的路径将是 root/tmp/vault.txt。
我能够通过指向一个文件(在我的例子中为 /tmp/token)使其在 WSL2 中工作。 我无法让它在 kubernetes 中工作,因为我没有找到任何方法在 DAPR sidecar 中注入文件,为此在 github 上打开了问题:https://github.com/dapr/components-contrib/issues/794