Запись в Vault secret с помощью consul-template

Я изо всех сил пытаюсь понять из документа о том, как писать в Vault KV с помощью consul-template. .

Я включил KV с vault secrets enable -path=secret -version=2 kv

У меня есть следующий шаблон,

vault {
  ssl {
    ca_cert = "tls/ca.pem"
  }
  retry {
    backoff = "1s"
  }
}
template {
  contents = <<EOH
    ---
    {{ secret "secret/data/test/admin" "value=test" }}
  EOH
}

Однако я продолжаю получать

2019/08/08 22:28:43.201250 [WARN] (view) vault.write(secret/data/test/admin/password -> 2b955093): vault.write(secret/data/test/admin/password -> 2b955093): Error making API request.

URL: PUT http://<vault address>/v1/secret/data/test/admin
Code: 400. Errors:

* no data provided (retry attempt 2 after "500ms")

Я понял, как читать из магазина, так как он хорошо документирован, но не писать в него. Любая помощь приветствуется

hashicorp-vault consul-template

nixgadget 08.08.2019 источник

Ответы (2)

arrow_upward
0
arrow_downward

Это было замечено как ошибка в # 1252.

nixgadget 10.08.2019

arrow_upward
-1
arrow_downward

Та же проблема с секретными обновлениями.

Обновление сертификата работает должным образом. {{ with secret "pki/issue/exampledotcom" "common_name=example.com"}} {{ .Data.certificate }} {{ end }}

Richard Jacobs 09.08.2019

Запись в Vault secret с помощью consul-template

Ответы (2)

Вопросы по теме