我一直在尝试在 K8 中启动 Vault pod!我正在使用,并且已经添加了官方中提到的vault:1.2.4
功能和配置yamlVault 的 docker 页面
但我仍然总是收到错误:
Error loading configuration from /vault/config/local.json: stat /vault/config/local.json: no such file or directory
这是我的部署 yaml:
containers:
- name: vault
command: ["vault", "server", "-config", "/vault/config/local.json"]
image: "vault:1.2.4"
imagePullPolicy: IfNotPresent
env:
- name: VAULT_LOCAL_CONFIG
value: '{"backend": {"file": {"path": "/vault/file"}}}'
securityContext:
capabilities:
add:
- IPC_LOCK
volumeMounts:
- name: configurations
mountPath: /vault/config
subPath: local.json
- name: vault
mountPath: /etc/tls
volumes:
- name: configurations
configMap:
name: vault
- name: vault
secret:
secretName: vault
按照文档,local.json应该被创建,但不知何故它似乎没有被创建,或者使用错误的权限创建?!
尝试过通过helm- 没有成功(遇到了其他问题)!还尝试过用这个配置文件重建一个单独的容器,但也没有成功(出现同样的错误)!
我正在寻找一个简单的基于文件的后端,并且不需要Consul等等。如果这个部署配置不正确,或者我遗漏了一些步骤,请纠正我!
答案1
呃!我付出的努力比我应该付出的努力还要多!不需要command:指定,因为它内置在容器中。我删除了command: ["vault"... 行,pod 就可以进入Running状态了。