首先,我已经搜索了很多,我可能错过了我想要的答案,因为我相信其他人肯定也有同样的问题。。。我在github和其他地方发现了一些死话题,无法解决我当前的问题,所以我正在创建一个新的帖子。
我有一个工作保险库,我可以通过UI访问机密,我可以使用保险库kvget命令。但问题是,当我尝试连接其他应用程序时,它会告诉我路径不存在。我检查了一下,这似乎不是身份验证或策略权限的问题,因为我一直在尝试用根令牌进行curl请求,结果是:
curl --header "X-Vault-Token:SECRETTOKEN" http://127.0.0.1:8200/v1/secret/data/PATHTOSECRET
{"errors":["no handler for route 'secret/data/dev/postgres/postgres'"]}
在那个请求中,我试图将/data添加到路径中,因为我正在使用kvv2 api。。。但如果没有它,我也会得到同样的结果。
有人知道我做错了什么吗?
使用kv-v2创建的秘密,如果有帮助的话,我会使用vault 1.5.3。
提前谢谢。
好的,对于那些可能有错误的人,我终于在这里找到了答案:尽管通过UI 启用了秘密引擎,但HashiCorp Vault没有路由错误的处理程序
错误在于,在所有示例中,他们都使用secret/data/PATH。。。这是错误的。。。您需要使用";KV发动机名称"/数据/PATHTOSECRET
所以在我的例子中,我的测试秘密是:dev/data/postgres/postgres。
尝试添加"kv";在url中,如下所示:http://127.0.0.1:8200/v1/kv/secret/data/PATHTOSECRET