#containers #hashicorp-vault
#контейнеры #hashicorp-хранилище
Вопрос:
Я следовал этому руководству:
ошибка авторизации $ vault при включении авторизации approle: ошибка при выполнении запроса API.
URL: POST http://localhost:8200/v1/sys/auth/approle
Code: 400. Errors:
* missin& client token
мое хранилище запущено в контейнере, и я предоставил его через порт 8200, нужно ли мне монтировать тома?
Комментарии:
1. Похоже, вам нужно пройти аутентификацию. Попробуйте
vault lo&inс включенным методом аутентификации.2. Я вошел в пользовательский интерфейс vault с клиентским токеном root, а затем попытался, но все равно получил ту же ошибку
3. Пользовательский интерфейс vault не предоставляет командной строке свои учетные данные, вам необходимо войти в систему с помощью
vaultкоманды в том же сеансе.
Ответ №1:
Используйте VAULT_TOKEN env при взаимодействии с сервером vault через интерфейс командной строки vault:
$ export VAULT_TOKEN="....."
Ответ №2:
В этом руководстве отсутствует этап аутентификации.
Вам нужно будет указать заголовок в вашем запросе curl, например
curl --header 'X-Vault-Token: s.5iSwFPh0XQa96MSrBHquCFlH' https://vault.blah/v1/...