approle+bound_cidr_list セットアップを使用してボールトで認証するスプリング ブート アプリケーションがあります。docker-compose でテストする場合、認証は正常に機能しますが、Kubernetes では同じことが 403 エラーで失敗します。
2020-07-20 16:38:33.699 INFO 1 --- [ main] o.s.c.vault.config.VaultConfigTemplate : Fetching config from Vault at: database/creds/service-db-role
2020-07-20 16:38:33.980 WARN 1 --- [ main] o.s.c.vault.config.VaultConfigTemplate : Could not locate PropertySource: Status 403 Forbidden [database/creds/service-db-role]: 1 error occurred:
* permission denied
; nested exception is org.springframework.web.client.HttpClientErrorException$Forbidden: 403 Forbidden
また、vault を別の VM に、アプリケーションを別の VM にインストールして、これをテストしたところ、正常に動作しました。
docker-compose で認証が正常に行われている場合、kubernetes で同じことが失敗するのはなぜですか?
ここで kubernetes-auth を構成する必要がありますか?
過去 2 日間、この認証の問題で立ち往生しています。