【发布时间】:2022-01-26 15:37:25
【问题描述】:
我在尝试将 Hashicorp 保险库模板(kubernetes 与 Google Kubernetes Engine)与 to.be.continuous 一起使用时遇到了一些问题。
实际上,当我将它与 Google Docker Kaniko 层一起使用时,我收到一条错误消息:... wget: bad address 'vault-secrets-provider'。
Kaniko 似乎无法识别 vault-secrets-provider 层。你能帮我解决这个问题吗?或者,我可以在哪里寻求帮助?
这是.gitlab-ci.yml的总结
# Kubernetes template
- project: 'to-be-continuous/kubernetes'
ref: '2.0.4'
file: '/templates/gitlab-ci-k8s.yml'
- project: "to-be-continuous/kubernetes"
ref: "2.0.4"
file: "templates/gitlab-ci-k8s-vault.yml"
...
K8S_DEFAULT_KUBE_CONFIG: "@url@http://vault-secrets-provider/api/secrets/noprod?field=kube_config"
VAULT_BASE_URL: "http://myvault.myserver.com/v1"
错误信息:
[ERROR] Failed getting secret K8S_DEFAULT_KUBE_CONFIG:
... wget: bad address 'vault-secrets-provider'
我在没有Vault层的情况下直接尝试了很多次并且Kaniko工作正常,我的意思是没有Vault Secret。
我怎样才能做到这一点?我尝试修改 kaniko 模板,但没有成功。
我将不胜感激。
【问题讨论】:
标签: kubernetes gitlab hashicorp-vault kaniko to-be-continuous