开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >拒绝具有externalVaultAddr权限的Vault Injector

问拒绝具有externalVaultAddr权限的Vault Injector
EN

Stack Overflow用户

提问于 2020-03-27 13:24:43

回答 1查看 1.1K关注 0票数 0

我正在尝试从我的AWS Kubernetes集群连接Vault injector并使用injector.externalVaultAddr="http://my-aws-instance-ip:8200"登录

安装：

helm install vault \
    --set='injector.externalVaultAddr=http://my-aws-instance-ip:8200' \
    /path/to/my/vault-helm

在完成以下必要的步骤后：https://www.hashicorp.com/blog/injecting-vault-secrets-into-kubernetes-pods-via-a-sidecar/和自定义：

vault write auth/kubernetes/config \
   token_reviewer_jwt="$(cat kube_token_from_my_k8s_cluster)" \
   kubernetes_host="$KUBERNETES_HOST:443" \
   kubernetes_ca_cert=@downloaded_ca_crt_from_my_k8s_cluster.crt

NAME                                READY   STATUS     RESTARTS   AGE
app-aaaaaaa-bbbb                    1/1     Running    0          34m
app-aaaaaaa-cccc                    0/2     Init:0/1   0          34m
vault-agent-injector-xxxxxx-zzzzz   1/1     Running    0          35m

$ kubectl logs -f app-aaaaaaa-cccc -c vault-agent-init
...
URL: PUT http://my-aws-instance-ip:8200/v1/auth/kubernetes/login
Code: 403. Errors:

* permission denied" backoff=2.769289902

我也尝试过在本地手动执行此操作：

$ export VAULT_ADDR="http://my-aws-instance-ip:8200"
$ curl --request POST \
       --data "{\"role\": \"myapp\", \"jwt\": \"$(cat kube_token_from_my_k8s_cluster)\"}" \
       $VAULT_ADDR/v1/auth/kubernetes/login

# RESPONSE OUTPUT
{"errors":["permission denied"]}

hashicorp-vault

EN

回答 1

Stack Overflow用户

发布于 2020-10-08 06:54:06

尝试使用您用于在Vault中设置Kubernetes auth的值来卷曲Kubernetes API-service。

vault write auth/kubernetes/config \
    token_reviewer_jwt="$TOKEN_REVIEW_JWT" \
    kubernetes_host="$KUBE_HOST" \
    kubernetes_ca_cert="$KUBE_CA_CERT"

curl --cacert <ca-cert-file> -H "Authorization: Bearer $TOKEN_REVIEW_JWT" $KUBE_HOST

如果这不起作用，Vault将无法与集群通信以验证令牌。

我在尝试将Vault与牧场主管理的集群集成时遇到此问题，$KUBE_HOST指向牧场主代理，因此我需要将其更改为集群的IP，并从我正在使用的服务帐户中提取令牌和证书。

票数 0

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/60886935

复制

相关文章

Neo4j使用Cypher查询图形数据

数据加密服务数据库 sql

原文出处：http://www.yund.tech/zdetail.html?type=1&id=e5a7ca6d4e801e88790cc85b94e1f405 作者：jstarseven Neo

大道七哥

2019/08/23

2.7K0

Neo4j使用Cypher查询图形数据

Java 使用 Tess4J 实现图像识别

https 网络安全 java 图像识别 jar

最近需要用Java做一个图像识别的东西，查了一些资料，在此写一个基于Tess4J的教程，方便其他人参考和使用。

全栈程序员站长

2022/07/01

2.2K0

Java 使用 Tess4J 实现图像识别

【Image J】图像的背景校正

java background bit colors image

答：无论是明场还是荧光场的图像，都可能出现一定程度的光照不均匀。这种不均匀不仅影响图像的美观，而且也会影响对该图像的测量分析（尤其是荧光图像）。如下：

Mark Chen

2021/01/11

5.9K0

【Image J】图像的背景校正

Neo4j常用查询语句

编程算法 https 网络安全数据加密服务

Cypher使用match子句查询数据，是Cypher最基本的查询子句。在查询数据时，使用Match子句指定搜索的模式，这是从Neo4j数据库查询数据的最主要的方法。match子句之后通常会跟着where子句，向模式中添加过滤性的谓词，用于对数据进行过滤。在查询数据时，查询语句分为多个部分，with子句用于对上一个查询部分的结果进行处理，以输出到下一个查询部分。

水煮麥楽雞

2022/11/20

2.7K0

贪心——376. 摆动序列

如果连续数字之间的差严格地在正数和负数之间交替，则数字序列称为摆动序列。第一个差（如果存在的话）可能是正数或负数。仅有一个元素或者含两个不等元素的序列也视作摆动序列。

向着百万年薪努力的小赵

2022/12/02

2930

摆动序列，也能贪心

力扣题目链接：https://leetcode-cn.com/problems/wiggle-subsequence

代码随想录

2021/11/16

6220

LeetCode 280. 摆动排序

给你一个无序的数组 nums, 将该数字原地重排后使得 nums[0] <= nums[1] >= nums[2] <= nums[3]...。

Michael阿明

2021/02/19

6280

小程序图片左右摆动效果

先看效果，实现一个图片左右摇动，在一般的H5宣传页，商家活动页面我们会看到这样的动画，小程序的动画效果不同于css3动画效果，是通过js来完成的，其实步骤很简单，首先创建动画实例，再调用实例来描述动画，最后导出即可。

王小婷

2019/07/15

2K0

贪心算法：摆动序列

题目链接：https://leetcode-cn.com/problems/wiggle-subsequence/

代码随想录

2020/11/26

8200

Qt官方示例-摆动的文字

网站 jquery ui qt 编程算法

QBasicTimer是计时器的低级类。与QTimer不同，QBasicTimer不会从QObject继承。它不会在经过一定时间后发出timeout()信号，而是将QTimerEvent发送到我们选择的QObject。这使QBasicTimer成为QTimer的更轻量级替代。主要用于高度优化或性能要求较高的应用程序(例如嵌入式应用程序)。

Qt君

2020/02/24

1.8K0

图像文字识别（四）：java调用tess4j识别图像文字

java https 网络安全 github maven

Tesseract-OCR支持中文识别，并且开源和提供全套的训练工具，是快速低成本开发的首选。前面记录过在java中调用tesseract-orc，该方法的原理是通过在java中调用cmd命令行，来执行tesseract，但是该方式需要下载软件，在电脑上安装环境，移植性不高。

全栈程序员站长

2022/06/29

5.4K0

图像文字识别（四）：java调用tess4j识别图像文字

LeetCode 324. 摆动排序 II

给定一个无序的数组 nums，将它重新排列成 nums[0] < nums[1] > nums[2] < nums[3]… 的顺序。

Michael阿明

2020/07/13

7830

LeetCode 324. 摆动排序 II

Neo4j的查询语法笔记(二)

hadoop sql json

cypher是neo4j官网提供的声明式查询语言，非常强大，用它可以完成任意的图谱里面的查询过滤，我们知识图谱的一期项目基本开发完毕，后面会陆续总结学习一下neo4j相关的知识。今天接着上篇文章来看下neo4j的cpyher查询的一些基本概念和语法。一，Node语法在cypher里面通过用一对小括号()表示一个节点，它在cypher里面查询形式如下： 1，() 代表匹配任意一个节点 2, (node1) 代表匹配任意一个节点，并给它起了一个别名 3, (:Lable) 代表查询一个类型的数据 4, (

我是攻城师

2018/05/14

4.9K0

LeetCode刷题实战376：摆动序列

编程算法 https 网络安全

算法的重要性，我就不多说了吧，想去大厂，就必须要经过基础知识和业务逻辑面试+算法面试。所以，为了提高大家的算法能力，这个公众号后续每天带大家做一道算法题，题目就从LeetCode上面选！

程序员小猿

2021/09/17

3140

LeetCode刷题实战376：摆动序列

Leetcode|中等|序列|376. 摆动序列

动态规划公众号算法

1 贪心算法 class Solution { public: int wiggleMaxLength(vector<int>& nums) { int preDiff = 0, curDiff = 0; int count = 0; for (int i = 0; i < nums.size(); i++) { if (i == 0) { count++;

SL_World

2021/09/18

2250

neo4j︱Cypher 查询语言简单案例（二）

数据加密服务编程算法数据库 sql javascript

版权声明：博主原创文章，微信公众号：素质云笔记,转载请注明来源“素质云博客”，谢谢合作！！ https://blog.csdn.net/sinat_26917383/article/details/79850412

悟乙己

2019/05/26

2.2K0

neo4j的一些查询操作

网络安全安全

查询操作系统版本为“2.6.29.1”的DTU设备具有的漏洞 MATCH (s:dtu)-[p:操作系统版本]->(o)<-[:操作系统版本]-(l:loophole) where o.label =’2.6.29.1’ return l

opencode

2022/12/26

9510

maven中slf4j+log4j的使用

0.背景参考这篇 Springboot中slf4j+log4j2的使用 1.导入pom   <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-api</artifactId> <version>1.7.25</version> </d

玖柒的小窝

2021/09/14

1K0

Neo4j 查询已经创建的索引与约束

数据库 shell api nat java

在Neo4j 2.0之后为cypher语法增加了一些类似于DDL的语法，能够自己创建索引，约束等等。

用户3148308

2018/09/13

2.1K0

Neo4j 查询已经创建的索引与约束

LeetCode刷题实战324：摆动排序 II

算法的重要性，我就不多说了吧，想去大厂，就必须要经过基础知识和业务逻辑面试+算法面试。所以，为了提高大家的算法能力，这个公众号后续每天带大家做一道算法题，题目就从LeetCode上面选！

程序员小猿

2021/07/29

2110

相似问题

Zoho发票API不工作

110

JSON/EJSON错误w/ Stripe API -In发发票Web钩子事件

10

与ZOHO发票的集成

22

使用Stripe通过web钩子原谅发票

10

小发票api卷曲请求

14

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例