【发布时间】:2021-03-03 18:02:38
【问题描述】:
我已将我的自托管 Gitlab 与 Hashicorp 保险库集成。我已按照https://docs.gitlab.com/ee/ci/examples/authenticating-with-hashicorp-vault/ 此处的步骤操作并尝试运行管道。
我在运行管道时收到证书错误。
Error writing data to auth/jwt/login: Put "https://vault.systems:8200/v1/auth/jwt/login": x509: certificate signed by unknown authority
我的 .gitlab yml 文件 -
Vault Client:
image:
name: vault:latest
entrypoint:
- '/usr/bin/env'
- 'PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin'
before_script:
script:
- export VAULT_ADDR=https:/vault.systems:8200/
- export VAULT_TOKEN="$(vault write -field=token auth/jwt/login role=staging jwt=$CI_JOB_JWT)"
- export PASSWORD="$(vault kv get -field=password kv/project/staging/db)"
- echo $PASSWORD
如果我使用-tls-skip-verify 标志,那么它工作正常。
我是否需要将自签名服务器证书放置在 Vault 服务器或 gitlab 服务器上的某个位置? 如果有人对此有任何想法,请告诉我?
【问题讨论】: