我正在尝试按照本教程:https://learn.hashicorp.com/vault/identity-access-management/vault-agent-k8s
当我尝试:
curl --request POST \
--data '{"jwt": "'"$KUBE_TOKEN"'", "role": "example"}' \
$VAULT_ADDR/v1/auth/kubernetes/login | jq
我明白了:
https://my.endpoint.ip/authentication.k8s.io/v1/tokenreviews: x509: certificate signed by unknown authority
任何可能出错的想法都会受到赞赏。
您的计算机不信任用于设置Vault的证书颁发机构。如果您只是测试设置,则可以将计算机设置为信任证书颁发机构或忽略证书验证。要忽略curl中的验证,您可以使用-k标志,如下所示:
curl -k --request POST \
--data '{"jwt": "'"$KUBE_TOKEN"'", "role": "example"}' \
$VAULT_ADDR/v1/auth/kubernetes/login | jq
如果您使用Vault客户端发出请求,则可以设置VAULT_SKIP_VERIFY环境变量:
$ export VAULT_SKIP_VERIFY=1