如何解决如何将安装在 k8s 中的 vault HTTPS API 暴露给外部客户端
我在查找有关如何向外部客户端公开 HTTPS API 的说明时遇到问题。
Vault on Kubernetes Reference Architecture
页面以本页面末尾的简短说明结尾,但没有关于如何操作的更多信息
将保险库 HTTPS API 配置为可供外界访问。
此 tutorial 使用禁用 TLS
或者这个tutorial
它在 minicube 上工作,它的行为与真正的 k8s 不同,而且它也没有 TLS
the funny thing is that the main tutorial configuration the vault server cluster in k8s do use TLS
我只想用 TLS 制作 curl API,它会给我我设置的密码
我该怎么做?
解决方法
一旦您将服务/pod 端口转发到您使用 CLI 的本地机器,您就可以使用 VAULT_SKIP_VERIFY
跳过证书验证。
$ kubectl port-forward ... ...
// export your https url
$ export VAULT_ADDR=https://127.0.0.1:8200
// vault token
$ export VAULT_TOKEN= "****"
// set true
$ export VAULT_SKIP_VERIFY=true
现在,您可以使用保管库 CLI。
$ vault status
Key Value
--- -----
Seal Type shamir
Initialized true
Sealed false
... ... ...
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。