confd с помощью HashiCorp Vault KV v2

Я создаю Vault Dev Server с помощью sudo vault server -dev и добавляю простой секрет KV v2 с помощью:

vault kv put secret/database url=db.example.com

Я хочу, чтобы confd выбирал это значение всякий раз, когда значение изменяется в хранилище KV в Vault. Но я получаю сообщение об ошибке:

FATAL template: env.tmpl:2:9: executing "env.tmpl" at <getv "database/url">: error calling getv: key does not exist: database/url

Когда я бегу:

sudo confd --onetime --log-level debug --backend vault --auth-type token --auth-token s.ossadqwsssssssafadsd --node http://127.0.0.1:8200 -prefix='/secret'

My /etc/confd/templates/env.tmpl is:

[myconfig]
url = {{ getv "database/url" }}

и /etc/confd/conf.d/myconfig.toml есть

[template]
src = "env.tmpl"
dest = "env.conf"
keys = [
   "secret/database"
]

Любая помощь будет оценена по достоинству.


configuration hashicorp-vault toml confd
person Janshair Khan    schedule 25.05.2019    source источник

Ответы (1)


arrow_upward
0
arrow_downward

KV v2 имеет данные в префиксе /data. Вам нужно изменить свой путь на getv "data/database/url" в шаблоне конфигурации или изменить префикс на /secret/data во флаге.

person sethvargo    schedule 29.05.2019
comment
Я все еще получаю ту же ошибку во время работы: sudo confd -onetime -backend vault -node http://127.0.0.1:8200 -auth-type token -auth-token s.aaaaaasasaasasas -prefix /secret/data с тем же доверием, которое определено выше. Также пробовал изменить путь. У вас есть рабочий пример с KV v2? - person Janshair Khan; 30.05.2019
comment
Я действительно не использую confd — я использую консул-шаблон. Возможно, confd несовместим с API v2. Вот почему это v2 вместо v1 - person sethvargo; 30.05.2019