【问题标题】:Can't get vault kv-v2 secret using curl无法使用 curl 获取 vault kv-v2 机密
【发布时间】:2021-01-07 18:28:49
【问题描述】:

首先,我一直在搜索,但我可能错过了我正在寻找的答案,因为我确信其他人肯定有同样的问题......我在 github 上发现了一些死话题,并且在其他地方无法解决我当前的问题,所以我正在创建一个新帖子。

我有一个可用的保管库,我可以通过 UI 访问机密,并且可以使用 vault kv get ... 命令发出请求。但问题是,当我尝试连接其他应用程序时,它告诉我该路径不存在。我检查了一下,这似乎不是身份验证或策略权限的问题,因为我一直在尝试使用根令牌进行 curl 请求,我得到了以下结果:

curl --header "X-Vault-Token:SECRETTOKEN" http://127.0.0.1:8200/v1/secret/data/PATHTOSECRET
{"errors":["no handler for route 'secret/data/dev/postgres/postgres'"]}

在该请求中,我尝试在使用 kv v2 api 时将 /data 添加到路径中...但是没有它我得到了相同的结果。

有人知道我在那里做错了什么吗?

使用 kv-v2 创建的秘密,如果有帮助,我将使用 vault 1.5.3。

提前致谢。

【问题讨论】:

    标签: hashicorp-vault


    【解决方案1】:

    好的,对于那些可能有这个错误的人,我终于在这里找到了答案:HashiCorp Vault No handler for route error despite secrets engine being enabled through the UI

    错误是在所有示例中他们都在使用 secret/data/PATH...这是错误的...您需要使用“KV 引擎名称”/data/PATHTOSECRET

    所以在我的情况下是:我的测试密码中的 dev/data/postgres/postgres。

    【讨论】:

      【解决方案2】:

      尝试在网址中添加“kv”,如下所示:http://127.0.0.1:8200/v1/kv/secret/data/PATHTOSECRET

      【讨论】:

      • kv不需要在secret path中使用,如果你需要它有问题......
      • 对不起(脑子放个屁)——只是我把我的秘密引擎命名为“kv”。当然,正如您所回答的,秘密引擎名称:)
      猜你喜欢
      • 2020-11-04
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-02-16
      • 2021-10-24
      • 2022-01-23
      • 1970-01-01
      • 2019-11-23
      相关资源
      最近更新 更多