kubernetesでhashicorpボールトサーバーをセットアップしました。CLI または UI からアクセスすると、Vault サーバーは正常に動作します。アプリケーションを実行する別のポッドを作成しました。しかし、別のポッドで実行されているアプリケーションから Vault サーバーにアクセスできません。
Cluster-IP:Port、IP:Port を使用してみましたが、接続が拒否されたというエラーが常に表示されます。
service.yaml
apiVersion: v1
kind: Service
metadata:
name: vault
labels:
run: vault
spec:
type: ClusterIP
ports:
- port: 8080
targetPort: 8200
protocol: TCP
name: vault
selector:
run: vault
deployment.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: vault
labels:
run: vault
spec:
replicas: 1
template:
metadata:
labels:
run: vault
spec:
containers:
- name: vault
command: ["vault", "server", "-config", "/vault/config/vault.hcl"]
image: "vault"
imagePullPolicy: IfNotPresent
securityContext:
capabilities:
add:
- IPC_LOCK
volumeMounts:
- name: configurations
mountPath: /vault/config/vault.hcl
subPath: vault.hcl
volumes:
- name: configurations
configMap:
name: vault
I need to access vault server from an application running in different pod within same cluster.