E
%vault:kv/kv2sec!/other%
Size: a a a
2021 January 15
E
но перепробовал в параметре писать все возможные варианты
E
в терминале vault kv get kv/kv2sec/other отдает занчение login - value
С
но перепробовал в параметре писать все возможные варианты
для kv2 надо добавлять /data/ после точки монтирования бекенда
https://www.vaultproject.io/api-docs/secret/kv/kv-v2
т.е. в вашем случае должно быть
https://www.vaultproject.io/api-docs/secret/kv/kv-v2
т.е. в вашем случае должно быть
...kv/data/kv2sec!/other, если смонтировано в /kvE
"path": "kv/data/kv2sec",
"remote_address": "127.0.0.1"
},
"error": "1 error occurred:\n\t* permission denied\n\n"
"remote_address": "127.0.0.1"
},
"error": "1 error occurred:\n\t* permission denied\n\n"
E
и это я тоже пробовал
С
E
# Allow a token to manage its own cubbyhole path "kv/data/kv2sec/other/*" { capabilities = ["create", "read", "update", "delete", "list"] } path "kv/data/kv2sec/*" { capabilities = ["create", "read", "update", "delete", "list"] } path "kv/data/*" { capabilities = ["create", "read", "update", "delete", "list"] } path "kv/*" { capabilities = ["create", "read", "update", "delete", "list"] }
E
извините
E
#
Allow a token to manage its own cubbyhole path "kv/data/kv2sec/other/*" {
capabilities = ["create", "read", "update", "delete", "list"]
}
path "kv/data/kv2sec/*" {
capabilities = ["create", "read", "update", "delete", "list"]
}
path "kv/data/*" {
capabilities = ["create", "read", "update", "delete", "list"]
}
path "kv/*" {
capabilities = ["create", "read", "update", "delete", "list"]
}
Allow a token to manage its own cubbyhole path "kv/data/kv2sec/other/*" {
capabilities = ["create", "read", "update", "delete", "list"]
}
path "kv/data/kv2sec/*" {
capabilities = ["create", "read", "update", "delete", "list"]
}
path "kv/data/*" {
capabilities = ["create", "read", "update", "delete", "list"]
}
path "kv/*" {
capabilities = ["create", "read", "update", "delete", "list"]
}
E
в логах есть еще только 1 ошибка
E
не знаю может ли она влиять, но исправить я ее не могу
E
"path": "auth/token/revoke-accessor",
"data": {
"accessor": "hmac-sha256:5d258ca4708808af5def89a69f164f6b5290098da9a995af0d05d5f2fae359cc"
},
"remote_address": "127.0.0.1"
},
"response": {
"mount_type": "token"
},
"error": "1 error occurred:\n\t* invalid accessor\n\n"
"data": {
"accessor": "hmac-sha256:5d258ca4708808af5def89a69f164f6b5290098da9a995af0d05d5f2fae359cc"
},
"remote_address": "127.0.0.1"
},
"response": {
"mount_type": "token"
},
"error": "1 error occurred:\n\t* invalid accessor\n\n"
С
"path": "auth/token/revoke-accessor",
"data": {
"accessor": "hmac-sha256:5d258ca4708808af5def89a69f164f6b5290098da9a995af0d05d5f2fae359cc"
},
"remote_address": "127.0.0.1"
},
"response": {
"mount_type": "token"
},
"error": "1 error occurred:\n\t* invalid accessor\n\n"
"data": {
"accessor": "hmac-sha256:5d258ca4708808af5def89a69f164f6b5290098da9a995af0d05d5f2fae359cc"
},
"remote_address": "127.0.0.1"
},
"response": {
"mount_type": "token"
},
"error": "1 error occurred:\n\t* invalid accessor\n\n"
Попробуйте без участия тимсити прочитать: получить токен в approle и с ним сходить за секретом. И на всякий случай уточню: маунтпоинт ведь kv, так? Не
kv/kv2sec, например?E
маунт поинт это ведь енжин правильно?
С
маунт поинт это ведь енжин правильно?
то, что показывает
vault secrets listE
kv
E
то, что показывает
vault secrets listспасибо
AY
миграция nomad 0.8 -> 1.0 прям огонь, кучу ништяков завезли, приятно. Одно дело знать, другое использовать 😄
А
миграция nomad 0.8 -> 1.0 прям огонь, кучу ништяков завезли, приятно. Одно дело знать, другое использовать 😄
какую то боль при миграции ловили? что-нибудь отвалилось?