Я запустил Vault и включил метод аутентификации Kubernetes [это руководство]
Следуя этому руководству, я успешно создал файл с образцом пары имя пользователя / пароль в etc/secrets/creds.txt file.
У меня также есть пример приложения на Python, которое считывает свои учетные данные из пути app/creds.txt.
Концепция заключается в том, что dockerfile копирует код Python в папку /appи затем файл creds.txt создается динамически из файла cons-шаблона после получения кредитов из Vault.
Однако я сталкиваюсь с проблемой, что при попытке указать шаблону консула для создания файла creds.txtв /app выдается следующая ошибка:
2019/07/09 09:37:04.895212 [ERR] (cli) error rendering "(dynamic)" => "app/creds.txt": failed writing file: mkdir app: permission denied
Есть ли способ обойти это ограничение?
Файл конфигурации для cons-шаблонаследующее:
vault {
renew_token = false
vault_agent_token_file = "/home/vault/.vault-token"
retry {
backoff = "1s"
}
}
template {
# destination = "etc/secrets/creds.txt"
destination = "app/creds.txt"
contents = <<EOH
{{- with secret "secret/app/config" }}
username = {{ .Data.username }}
password = {{ .Data.password }}
{{ end }}
EOH
}