конфигурация конфд с HashiCorp Vault KV v2

Question

Я создаю Vault Dev Server с sudo vault server -dev и добавляю простой секрет KV v2 с:

vault kv put secret/database url=db.example.com

Я хочу, чтобы confd выбирал это значение при каждом изменении значения в хранилище KV в Vault. Но я получаю ошибку:

FATAL template: env.tmpl:2:9: executing "env.tmpl" at <getv "database/url">: error calling getv: key does not exist: database/url

Когда я бегу:

sudo confd --onetime --log-level debug --backend vault --auth-type token --auth-token s.ossadqwsssssssafadsd --node http://127.0.0.1:8200 -prefix='/secret'

Мой /etc/confd/templates/env.tmpl:

[myconfig]
url = {{ getv "database/url" }}

и /etc/confd/conf.d/myconfig.toml - это

[template]
src = "env.tmpl"
dest = "env.conf"
keys = [
   "secret/database"
]

Любая помощь будет оценена.

Answer 1

KV v2 содержит данные в префиксе /data . Вам нужно изменить свой путь на getv "data/database/url" в шаблоне конфигурации или изменить префикс на /secret/data во флаге.