搜索
搜索

Hashicorp Vault:“代码:400。错误”错误消息

entpnerd 发表于 Dev
18
企业家

将 Vault Agent 与机密 ID 文件一起使用时,我收到以下错误消息:

$ ./vault agent --config auth_config.hcl
==> Vault server started! Log data will stream in below:

==> Vault agent configuration:

           Api Address 1: http://127.0.0.1:8300
                     Cgo: disabled
               Log Level: info
                 Version: Vault v1.3.0

2020-02-04T14:08:28.352-0800 [INFO]  auth.handler: starting auth handler
2020-02-04T14:08:28.352-0800 [INFO]  auth.handler: authenticating
2020-02-04T14:08:28.352-0800 [INFO]  sink.server: starting sink server
2020-02-04T14:08:28.352-0800 [INFO]  template.server: starting template server
2020-02-04T14:08:28.352-0800 [INFO]  template.server: no templates found
2020-02-04T14:08:28.352-0800 [INFO]  template.server: template server stopped
2020-02-04T14:08:28.354-0800 [ERROR] auth.handler: error authenticating: error="Error making API request.

URL: PUT http://127.0.0.1:8200/v1/auth/approle/login
Code: 400. Errors:

* invalid secret id" backoff=2.190384035

我执行的命令是:

vault agent --config auth_config.hcl

我的auth_config.hcl文件的内容是:

vault {
  address = "http://127.0.0.1:8200"
}

auto_auth {
  method "approle" {
    config {
      role_id_file_path = "./role_id"
      secret_id_file_path = "./secret_id"
      remove_secret_id_file_after_reading = false
    }
  }

}

cache {
  use_auto_auth_token = true
}

listener "tcp" {
  address = "127.0.0.1:8300"
  tls_disable = true
}

我的秘密 ID 是使用以下命令生成的:

vault write -f auth/approle/role/payments_service/secret-id -format=json | sed -E -n 's/.*"secret_id": "([^"]*).*/\1/p' > secret_id

为什么会发生此错误?

企业家

我发现发生这种情况的通常原因是最初没有正确生成机密 ID 文件。例如,请参阅此 Github 线程不幸的是,就我而言,该文件已生成。secret_id引用的文件auth_config.hcl包含机密 ID。

就我而言,问题是在我生成文件后secret_id,我vault write -f auth/approle/role/payments_service/secret-id第二次执行了该命令这个新命令没有用新的秘密 ID 覆盖原始文件。这个新命令的结果是它重新生成了一个新的秘密 ID,使之前写入secret_id文件的秘密 ID 无效

我的解决方案是重新运行将机密 ID 写入文件的命令,secret_id然后立即运行 Vault Agent。问题解决了。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

Hashicorp Vault加密数据

HashiCorp Vault密封问题

代码:403。错误:权限被拒绝-在对Hashicorp Vault进行API调用时

Hashicorp Vaultsharp 权限被拒绝错误

Hashicorp Vault错误“组”,在令牌中找不到声明

HashiCorp Vault填充kubernetes秘密

Hashicorp Vault用于文件存储?

从hashicorp vault 填充kubernetes Configmap

如何让 HashiCorp Vault 政策正确?

Hashicorp Vault使Vault生成多个关键值

如何使用 HashiCorp Vault 簽名

如何在Airflow中使用HashiCorp Vault?

Hashicorp Vault如何列出所有角色

关闭hashicorp Vault服务器开发

Hashicorp Vault for PostgreSQL 动态凭证出错

Jenkins hashicorp-vault-plugin 空结果

Hashicorp Vault:无法使用Node-Vault写入秘密

尽管通过 UI 启用了机密引擎,但 HashiCorp Vault 没有路由错误处理程序

为什么hashicorp vault json配置失败,并出现“初始化侦听器类型的错误”?

如何使用Hashicorp Vault设置用户名/密码验证

为什么HashiCorp的Vault需要启用ipc_lock功能?

在Hitcorp管道上使用Hashicorp Vault的最佳方法是什么?

如何像登录网站一样使用 Hashicorp Vault

在不同的环境中使用Hashicorp Vault和Spring Cloud

在执行`get github.com/hashicorp/vault/command'时出错

尝试使用KV时,Hashicorp Vault cli CLI返回403

如何在生产中使用Hashicorp Vault的AppRole?

无法续订LDAP用户登录生成的Hashicorp Vault令牌

重新启动后,Hashicorp Vault停止初始化

TOP 榜单

  1. 1

    蓝屏死机没有修复解决方案

  2. 2

    计算数据帧中每行的NA

  3. 3

    UITableView的项目向下滚动后更改颜色,然后快速备份

  4. 4

    Node.js中未捕获的异常错误,发生调用

  5. 5

    在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

  6. 6

    Linux的官方Adobe Flash存储库是否已过时?

  7. 7

    验证REST API参数

  8. 8

    ggplot:对齐多个分面图-所有大小不同的分面

  9. 9

    Mac OS X更新后的GRUB 2问题

  10. 10

    通过 Git 在运行 Jenkins 作业时获取 ClassNotFoundException

  11. 11

    带有错误“ where”条件的查询如何返回结果?

  12. 12

    用日期数据透视表和日期顺序查询

  13. 13

    VB.net将2条特定行导出到DataGridView

  14. 14

    如何从视图一次更新多行(ASP.NET - Core)

  15. 15

    Java Eclipse中的错误13,如何解决?

  16. 16

    尝试反复更改屏幕上按钮的位置 - kotlin android studio

  17. 17

    离子动态工具栏背景色

  18. 18

    应用发明者仅从列表中选择一个随机项一次

  19. 19

    当我尝试下载 StanfordNLP en 模型时,出现错误

  20. 20

    python中的boto3文件上传

  21. 21

    在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID

热门标签

归档