对于某些任务,我按照下面的示例配置HashiCorp Vault auto Auth代理。
https://learn.hashicorp.com/tutorials/vault/agent-kubernetes?in=vault/app-integration
在"确定Vault地址"一节中,步骤3。我正在尝试执行下面的curl命令来检查连接:
curl http://192.168.1.1:8200/v1/sys/seal-status
curl: (7) Failed to connect to 192.168.1.1 port 8200: Connection refused
当我检查主机之间的连接时(Windows10和minikube路由的网关值为0.0.0.0)。
您面临的这个错误可能是由于您在windows 10上运行curl,而您的容器在minikube中运行
您可以使用端口转发,也可以使用网桥连接IP与vault连接。
你可以在minikube中设置一个额外的podbusybox,并使用curl从那里连接到同一个网络上的vault,在minikube中你也可以通过服务名称进行对话。而不是IP.
您可以遵循此指南并查找端口转发选项。
kubectl port-forward vault-0 8200:8200
一旦端口被转发到本地,你可以curl locahost:8200而不是IP。
获取保险库服务:
kubectl get svc -n <Namespace name>
端口转发到本地机
kubectl port-forward <service name> 8200:8200 -n <Namespace name>
旋度localhost
curl localhost:8200/v1/sys/seal-status