У меня есть хранилище (hasicorp), настроенное для хранения некоторых секретов, и c в кластере kubernetes. У меня есть несколько пространств имен в кластере, и они правильно работают с хранилищем, но одно из них, после того, как токен SA jwt этого пространства имен был воссоздан повторно, он больше не может получить доступ к хранилищу.
Вопрос в том, можно ли вручную авторизовать новый токен SA jwt в хранилище
Единственное, что я сделал, это
jwt=<the new jwt token>
Я пытаюсь получить доступ к хранилищу
curl -k -s --request POST --data '{"jwt": "${jwt}", "role": "read-config"}' https://vault.ct:8200/v1/auth/<namespace>/kubernetes/login
{"errors":["service account name not authorized"]}
Затем я пытаюсь авторизовать SA в хранилище
write auth/<namespace>/kubernetes/role/read-config bound_service_account_names=sa-name bound_service_account_namespaces=<namespace> policies=<namespace>/read-config
и теперь получаю
{"errors":["permission denied"]}
Итак, похоже, что команда auth работает, но не как Я ожидаю. Я думаю, что мне чего-то не хватает, но я не могу найти, что
Кто-нибудь знает, можно ли это сделать?
Заранее спасибо
Начо.