問題タブ [consul-template]

皆さんこんにちは、

ボールトの approle auth メソッドからクライアント トークンをフェッチしようとしています。role-id と secret-id を取得し、それらを使用して auth/approle/login エンドポイントで client_token を取得するように consul-template を構成しました。本当に奇妙なのは、最初の 2 つのステップが正常に実行されてデータが返されたことですが、ここでは client_token を取得するのに苦労しています。Wireshark を使用してリクエストを分析し、client_token を要求するリクエストの応答を確認したところ、client_token が含まれている json の結果が明確に示されています。しかし、consul テンプレートは return を認識し、次の結果が得られます。

{322a47b9-bf23-193d-8117-228637253fde 0 false map[] [] 0xc42001cf50 <nil>}.

同じ方法で secret-id をリクエストしますが、consul-template はそれを正常に返し、json オブジェクトを認識しました。変じゃないですか！

領事のテンプレートは次のとおりです。

また、以下は、リクエストが正しく行われたことを確認するために使用した Wireshark トレース です。前もって感謝します。

ポッドでボールトを実行しています。ボールト読み取りを使用してシークレットを読み取ることができます。

Api の両方のバージョンを使用して、vault 内のシークレットを確認できます

Vault シークレット エンジンを一覧表示すると、それらがはっきりとわかります。

私の Consul-template テンプレートには次のものがあります

私の consul-template は、上記のファイルを読み取り、現在のエラーを返すサイドカー ポッドです。

consul-template サイドカーのトレースをオンにしました

curl で Vault API を確認しました

私は応答を得る

github で同様の問題を見つけましたhttps://github.com/hashicorp/consul-template/issues/341

どんなアイデアでも役に立ちます

次のサービス定義で Consul に登録されたテスト サービスがあります。

そして、consul-template を使用してその情報を HAProxy 構成にロードしたいと考えています。ドキュメントの指示に従って、アドレスとポートを取得できます。

しかし、メタ情報を取得できないようです。サービス範囲内で次のようなものを使用してアクセスできると思いました：

メタから acl またはクラスターを取得する方法はありますか?

一連のキーを照会しているときに、consul-template が応答しないという問題が発生します。ボールト トークンとコンサル トークンは有効ですが、「vault.token」には TTL 期限切れの警告がまだあります。警告の後、すべてのキー ルックアップで HTTP 504 が返されます。