Я интегрировал свой собственный Gitlab с хранилищем Hashicorp. Я выполнил указанные здесь шаги https://docs.gitlab.com/ee/ci/examples/authenticating-with-hashicorp-vault/ и попытался запустить конвейер.
Я получаю сообщение об ошибке сертификата при запуске конвейера.
Error writing data to auth/jwt/login: Put "https://vault.systems:8200/v1/auth/jwt/login": x509: certificate signed by unknown authority
Мой файл .gitlab yml -
Vault Client:
image:
name: vault:latest
entrypoint:
- '/usr/bin/env'
- 'PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin'
before_script:
script:
- export VAULT_ADDR=https:/vault.systems:8200/
- export VAULT_TOKEN="$(vault write -field=token auth/jwt/login role=staging jwt=$CI_JOB_JWT)"
- export PASSWORD="$(vault kv get -field=password kv/project/staging/db)"
- echo $PASSWORD
Если я использую флаг -tls-skip-verify
, он работает нормально.
Нужно ли мне размещать самоподписанный сертификат сервера где-нибудь на сервере хранилища или сервере gitlab? Пожалуйста, дайте мне знать, есть ли у кого-нибудь идеи по этому поводу?