quarkus - 从 Quarkus 1.3.2.Final 迁移到 1.4.2.Final 影响 Vault 访问
问题描述
在我对 Quarkus 1.3.2.Final 的旧设置中
我的属性文件中有这个
quarkus.vault.url=${vault_path}
quarkus.vault.tls.use-kubernetes-ca-cert=true
quarkus.vault.authentication.kubernetes.role=${someVaultRole}
quarkus.vault.tls.ca-cert=${someTlsCertLocation}
quarkus.vault.kv-secret-engine-mount-path=${someSecretEngingPath}
当我尝试使用 VaultKVSecretEngine.readSecret(path) 访问机密时,它为我提供了该路径的机密
但是当我尝试迁移到 Quarkus 1.4.2.Final 时,我收到了这个错误
"io.quarkus.vault.runtime.client.VaultClientException code=403 body={\"errors\":[\"1 error occurred:\\n\\t* permission denied\\n\\n\"]}\
当我尝试使用旧设置调用 VaultKVSecretEngine.readSecret(path) 时。
问题是,我的 application.properties 中有哪些配置我错过了 quarkus 1.4.2.final vault 访问?
解决方案
由于 quarkus 1.4.2.Final 默认使用 kv-secret-engine-version 2,所以从 quarkus 1.3.2.Final 迁移到 1.4.2 时需要将 kv-secret-engine-version 指定为版本 1。最终自 1.3.2.Final 使用 kv-secret-engine-version 1
推荐阅读
- python - 如何在python中更改数据框/系列中的值
- haproxy - 在 HAProxy 中为 httpchk 发送真实的 Host 标头
- javascript - 通过 Whatsapp 与 React Native 共享图像和文本
- python - 使用两列的值作为索引/列和第三列的值创建新的 Pandas DataFrame
- css - 具有 css 自定义属性的条件样式
- algorithm - 如何检查双向链表是否在java中正确链接?
- sqlite - Android - 如何使自定义适配器显示数据,如简单数组适配器但带有编号的行?
- python - 带有键和值的字典理解
- excel - 将 Excel 表格导出到 Word 时设置页面方向
- r - 尝试导出 DF 并出现此错误:“EncodeElement”中未实现的类型“列表”