Настройка хранилища с помощью kubernetes auth throws x.509 error

Question

Я пытаюсь следовать этому уроку: https://learn.hashicorp.com/vault/identity-access-management/vault-agent-k8s

Когда я пытаюсь:

curl --request POST \
        --data '{"jwt": "'"$KUBE_TOKEN"'", "role": "example"}' \
        $VAULT_ADDR/v1/auth/kubernetes/login | jq

Я получаю:

https://my.endpoint.ip/authentication.k8s.io/v1/tokenreviews: x509: certificate signed by unknown authority

Любые идеи о том, что может пойти не так, приветствуются.

Answer 1

Ваш компьютер не доверяет центру сертификации, который используется для настройки хранилища.Вы можете настроить свой компьютер на доверие к Центру сертификации или игнорировать проверку сертификата, если вы просто тестируете настройку.Чтобы игнорировать проверку в curl, вы можете использовать флаг -k следующим образом:

curl -k --request POST \
        --data '{"jwt": "'"$KUBE_TOKEN"'", "role": "example"}' \
        $VAULT_ADDR/v1/auth/kubernetes/login | jq

Если вы используете клиент хранилища для выполнения запроса, вы можете установить переменную окружения VAULT_SKIP_VERIFY:

$ export VAULT_SKIP_VERIFY=1