【发布时间】:2021-04-24 09:50:29
【问题描述】:
我将一个 base64 编码的信任库文件注入到我的容器中,然后使用“agent-inject-command”注释尝试解码秘密并将其写入文件。这是我的 k8s 清单的 sn-p:
vault.hashicorp.com/agent-inject-secret-truststore-jks: "secret/directory/truststore_jks"
vault.hashicorp.com/agent-inject-file-truststore-jks: b64.truststore.jks
vault.hashicorp.com/secret-volume-path-truststore-jks: /home
vault.hashicorp.com/agent-inject-command-truststore-jks-truststore-jks: /bin/bash -c "base64 -d /home/b64.truststore.jks > /home/truststore.jks"
结果是编码后的版本被注入到文件中,但命令运行不成功,因此容器中不存在解码后的版本。
我已经能够使用这种方法(以及其他一些命令)自行运行base64 -d 命令,但问题仅在重定向或链接命令时出现。
我们将不胜感激任何有关执行此操作的正确方法或实现相同目标的替代方法的见解。
【问题讨论】:
标签: hashicorp-vault