Я создал кластер хранилища, который использует самозаверяющие сертификаты OpenSSL, сгенерированные модуль terraform-aws-vault
Я получаю следующую ошибку, когда пытаюсь создать ресурс эмитента в Kubernetes, который использует этот кластер Vault.
validation failure list:
spec.vault.caBundle in body must be of type byte: "../certs/vault-cabundle.pem"
Это yaml-файл моего эмитента
apiVersion: certmanager.k8s.io/v1alpha1
kind: ClusterIssuer
metadata:
name: vault-clusterissuer
spec:
vault:
path: pki_int/sign/cert-manager
server: https://vault-cluster.example.com:8200
caBundle: /etc/ssl/certs/istio-ingress/vault-cabundle.pem
auth:
appRole:
path: approle
roleId: "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
secretRef:
name: cert-manager-vault-approle
key: secretId
Я использовал эту команду для base64 шифрования файла caBundle -
openssl base64 -in cabundle.pem -out vault-cabundle.pem
Любая помощь по этому поводу приветствуется.