問題タブ [spring-cloud-vault-config]

認証方法をEnterprise Vault使用して Java アプリケーションを接続しようとしています。LDAP

春はそれが提供するように接続するための直接的な方法を提供しません TOKEN

とAPPROLE

メソッドをEnterprise Vault使用して接続するのを手伝ってもらえますかLDAP

私は次のことを達成しようとしています:

Azure ユーザー割り当てマネージド ID (UAMI) を使用して、スプリング ブート アプリケーション (AKS 内にデプロイ) からコンテナー (Azure にデプロイ) への認証を行うことができます

スタック: openjdk 8 、スプリング ブート 2.5.4 、spring-cloud-starter-vault-config 3.0.3、AKS

Azureにhashicorpボールトがインストールされています。以下のドキュメントは、この場合 UAMI を使用してボールトへの認証を行うことができることを示唆しています。https://cloud.spring.io/spring-cloud-vault/reference/html/参照

Spring Boot アプリケーション構成:

アプリケーション.yml:

ログには、上記のボールト URI にアクセスして接続しようとしていることが示されているため、ローカルでは少し問題なく動作します。もちろん、azure MSI のためにローカル エンド ツー エンドでこれをテストすることはできません。ユーザー割り当てマネージド ID (UAMI) を使用しています。

しかし、これを Azure Kubernetes クラスターにデプロイすると、次のエラーが発生し、ボールトに接続しようとさえしません。トークンとしての認証を期待しているようです:

ローカル ログと AKS ログはまったく異なるため、これは意味がありません。local と AKS の両方の JKS にルート証明書があります。

誰かがこれについて私を助けてくれませんか。いろいろ調べてみましたがどれも古いようです。

この制度を利用したい。秘密の小道具を含むいくつかの構成ファイルを含むgitリポジトリがあります。パスワード。そして、私には Vault の魔女の秘密があります。

Spring Cloud サーバーがリポジトリに移動してプロパティを取得し、秘密のプロパティを調べてボールトから値を取得するようにします。

git のいくつかのプロパティ ファイル:

passwordInVaultVault に格納された値。クライアントに渡す前に、保管庫からの実際の値に置き換えてください。

ドキュメントでこのようなものは見つかりませんでした。これを実装することは可能ですか、それについて読むことができるリンクはありますか?