問題タブ [spring-cloud-vault-config]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring-boot - パスワードhashicorpボールトからliquibase.propertiesを動的に読み取る方法
私のSpring Bootプロジェクトでは、liquibaseをセットアップして、開発、テスト、および本番データベース間で使用しようとしています。liquibase.propertiesHashiCorp Vaultからファイルに資格情報を渡すことを除いて、すべてが正常に機能しているようです。application.properties問題なく資格情報にアクセスできます が、liquibase.propertiesファイルにはアクセスできません。次のファイルがあり、URL と資格情報をパスワード ボールトから動的に渡したいと考えています。
liquibase.properties
java - エラー「Kubernetes を使用してログインできません: 無効なロール名 "abc-reader-xyz-cluster"; ネストされた例外」を取得する
クラスター「ABC」があります。次に、アプリケーションを「XYZ」クラスターに移動しました。そして、Clsuter「XYZ」ですべての構成ファイルを変更しました。アプリケーションをデプロイしようとすると、次のエラーが発生します。
java - SpringBoot を使用して Vault から DB 資格情報を取得するにはどうすればよいですか?
これらのバージョンを使用するspringbootアプリがあります:
ここで説明されているようにカスタム クラスを使用しました (@Arun からの回答): Spring Cloud Vault Config を構成して、/secret 以外の場所からプルする
ボールト構成を取得しているようには見えません。私はbootstrap.yml次のものを持っています:
私はそれをローカルに持ち込もうとしているのでapplication.yml、次のようにしています:
vaultこれは、値をDataSourceに注入しようとしている場所です。
アプリの起動時DatabaseCredentialsは空です。
私が行った別の方法は次のとおりです。
これも、 の値が見つからないと言って空になっていますccm.database.username。
私は何を間違っていますか?
kubernetes - k8s で AppRole 認証を使用して 403 をスローするボールト
approle+bound_cidr_list セットアップを使用してボールトで認証するスプリング ブート アプリケーションがあります。docker-compose でテストする場合、認証は正常に機能しますが、Kubernetes では同じことが 403 エラーで失敗します。
また、vault を別の VM に、アプリケーションを別の VM にインストールして、これをテストしたところ、正常に動作しました。
docker-compose で認証が正常に行われている場合、kubernetes で同じことが失敗するのはなぜですか?
ここで kubernetes-auth を構成する必要がありますか?
過去 2 日間、この認証の問題で立ち往生しています。