我使用 Canonical 的 Juju Vault Charm 部署 Hashicorp Vault 并上传了中间证书“vault inter cert”用于内部通信 Kafka/Zookeeper(基于 PKI 的通信)。使用 Vault CA 的 Kafka Brokers 和 Zookeeper 客户端之间的内部通信工作正常,但是,我希望我的 K8s 应用程序(入口)使用此 Vault PKI 来获取叶证书,以便它们能够与内部服务(例如 Kafka/Zookeeper 和消费话题等
为了启用它,我在 Vault 中使用 AppRole 并创建一个 Ingress 规则,我必须在其中定义 Vault 路径。
我不确定这条路应该是什么?
如何列出 Vault 中 PKI/Secrets 引擎的所有已定义路径/端点?
我想查看所有端点的最佳位置是检查工具,即 Vault API - 它将定义所有端点。例如:https://developer.hashicorp.com/vault/api-docs/auth/approle
不要认为有一个“查询”会列出所有端点。