已成功使用 Kubernetes 实施 Vault,并且在 K8s 中运行的应用程序正在从 HashicorpVault 获取环境变量。一切都很好!但是,想要向前迈出一步,每当对 Vault 中的密钥进行更改时都希望重新启动 pod,到目前为止,每当我们对 Vault 密钥进行更改时,我们都必须手动重新启动 pod 以重置环境变量。如何实现这一目标?听说过confd,但不知道如何实现它!
晚上好!希望你们一切顺利。我正在尝试设置 K8s 与 Vault 的集成,但遇到此错误消息:x509:证书由未知机构签名
Kubernetes 在 AWS EKS 上运行,Vault 是经典负载均衡器和 Route 53 条目背后的高可用性设置。
我正在关注此链接:https://learn.hashicorp.com/vault/identity-access-management/vault-agent-k8s我指定的是我的 Kubernetes 集群,而不是 Minikube,我尝试了我能想到的所有可能的方法,但每种方法时间同样的错误。
https://:8443/apis/authentication.k8s.io/v1/tokenreviews: x509: 由未知机构签名的证书
保险库配置:
{
"listener": [{
"tcp": {
"address" : "0.0.0.0:8200",
"tls_disable" : 1 (Am doing SSL termination at LoadBalacer level)
}
}],
"api_addr": "http://<Instance_IP>:8200",
"storage": {
"dynamodb": {
"ha_enabled" : "true",
"region" : "<region_name>",
"table" : "<table_name>"
}
},
"max_lease_ttl": "10h",
"default_lease_ttl": "10h",
"ui":true
}
尝试使用以下命令启用身份验证:“vault auth enable -tls-skip-verify kubernetes”和“vault auth enable kubernetes”,但没有成功。
请帮忙。如果您需要我提供任何信息,请告诉我。