腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(6192)
视频
沙龙
1
回答
Kubernetes
-
cert-manager
-
创建
使用
Hashicorp
Vault
的
颁发
者
时
出错
、
、
我已经
创建
了一个
使用
terraform-aws-
vault
模块生成
的
OpenSSL自签名证书
的
vault
集群 当我尝试在
使用
此
Vault
集群
的
Kubernetes
中
创建
颁发
者
资源
时
,出现以下错误。/certs/
vault
-cabundle.pem" 这是我
的
发行者yaml文件 ap
浏览 32
提问于2020-04-21
得票数 1
回答已采纳
1
回答
与认证经理ClusterIssuer在AKS
的
问题
、
、
、
、
我在集群
颁发
程序(
cert-manager
版本1.7.1)中得到了这个错误:我把ca.crt,tls.crt和tls.key存储在Azure
的
一个密钥库里Error initializing issuer: error decoding certificate PEM blockNAME READY AGEca-issuer Fals
浏览 22
提问于2022-02-25
得票数 1
回答已采纳
2
回答
来自LetsEncrypt
的
TLS证书应该在所有容器上吗?
、
、
、
我正在努力使我
的
对接应用程序在生产中启用HTTPS。我可以找到关于自签名证书
的
大量教程。他们都在生产上做得不够。它们
的
结尾是,“是的,让我们
使用
加密”。为了提供一些上下文,我
使用
以下命令
创建
了一个dotnet核心应用程序:我遵循了关于为容器
创建
Dockerfile
的
示例文档:我
浏览 5
提问于2020-01-26
得票数 2
回答已采纳
1
回答
如何连接WSO2和
hashicorp
vault
以发现oidc
、
我正在尝试配置
hashicorp
vault
以
使用
wso2is作为身份提供
者
。我现在首选
的
解决方案是配置属于wso2
的
OIDC发现url。我当前
的
设置是在本地安装并可在https://localhost上访问
的
vault
和wso2 证书
颁发
和授权是我目前
的
绊脚石。在
vault
上,oidc发现url是"https://localhos
浏览 15
提问于2019-03-23
得票数 0
1
回答
Kubernetes
证书-管理器问题
、
、
、
、
我已经在集群上部署了
cert-manager
。它起作用了。最近我注意到,当我尝试打开通过入口配置
的
服务
时
,抱怨证书过期。我检查了
kubernetes
证书,显示它是最新
的
。但是当我通过浏览器打开服务
时
,它显示证书已过期。 我再次重新
创建
了
颁发
者
和证书,并注意到
cert-manager
没有
创建
"certificaterequest“。和“命令”。所以问题是如何强制
cert-manage
浏览 0
提问于2020-07-13
得票数 0
2
回答
如何注入保管库和消费
hashicorp
保管库密钥?
、
、
我不明白如何应用
hashicorp
vault
在我
的
应用程序中注入秘密。以下链接显示了两个示例https://www.vaultproject.io/docs/platform/k8s/injector/examples 我
使用
的
是同一篇文章中
的
environment variables但是应用程序正在运行,/
vault
/secrets/...有带内容
的
浏览 35
提问于2021-04-19
得票数 2
回答已采纳
1
回答
使用
terrafom在GCP上
创建
证书管理器
颁发
者
和证书
的
方法
、
、
、
、
在GKE上,我尝试
使用
terraform (terraform v.0.14.0)安装
cert-manager
。 有了helm,安装
cert-manager
就行了。但是我不知道如何做下一步,
创建
颁发
者
和证书https://cert-manager.io/docs/installation/
kubernetes
/#verifying-the-installation我知道
使用
kubectl ap
浏览 18
提问于2021-02-02
得票数 0
2
回答
向gke上运行
的
外部保管库服务验证pod
时
权限被拒绝
、
、
、
GKE版本- 1.14目前我有两个私有gke集群(
Vault
集群和应用集群)
vault
errors -$
vault
auth enable
kubernetes
$
vault
write auth/
kubernetes
/config \<e
浏览 0
提问于2020-10-04
得票数 1
1
回答
用地形运行
的
金库Helm图不会在
kubernetes
上造成入口处。
、
、
、
我试图通过运行Terraform之外
的
Vault
Helm图表在
Kubernetes
集群上安装
Vault
。因为某种原因,入口没有被创造出来。当我转发豆荚端口
时
,ui显示得很好,所以我假设一切都正常,但是无法
使用
的
入口却让我绊倒了。编辑:运行terraform应用程序时没有错误。如果我还有别的地方要看,请告诉我。这是我
的
helm_release资源: reposito
浏览 13
提问于2022-08-04
得票数 1
回答已采纳
1
回答
如何
使用
Spinnaker和
Hashicorp
Vault
创建
kubernetes
密钥
、
、
我们
的
Hashicorp
Vault
服务器上有一大堆秘密。我们已经开始测试spinnaker在
Kubernetes
上
的
部署,但我没有看到任何关于如何在
kubernetes
上
创建
从
Hashicorp
Vault
读取
的
秘密
的
文档。 有人能为我指出正确
的
方向吗?
使用
Spinnaker
创建
秘密是否可取,或者我们是否应该仅将其严格用于部署?
浏览 4
提问于2020-08-13
得票数 1
1
回答
无法读取地下室
的
秘密-
使用
Vault
Sidecar喷射器
、
、
使用
下面的安装程序无法读取存储在path / below /apims/ABC_CONFIG中
的
秘密
vault
policy write policy_name - <<EOF capabilities = ["read"]在
Vault
中
创建
的</e
浏览 1
提问于2020-07-15
得票数 1
回答已采纳
1
回答
将密钥存储到
kubernetes
密钥或环境变量中
、
我正在
使用
外部
vault
和
kubernetes
,我希望我
的
所有秘密要么在pod env中,要么在
kubernetes
秘密中。matchLabels: replicas: 1 metadata:
vault
.
hashicorp
.com/agent-inject: "true"
vault</
浏览 43
提问于2021-08-12
得票数 1
1
回答
如何在库伯奈特斯将“伏尔塔秘密”挂载为文件?
、
、
我试图将秘密文件挂载到我
的
应用程序所在
的
主文件夹中。它应该是这样
的
:/usr/share/nginx/html/.env,而应用程序文件在/usr/share/nginx/html中。我怀疑/usr/share/nginx/html被
Vault
覆盖(注释:
vault
.
hashicorp
.com/secret-volume-path)。如何仅挂载文件&
浏览 9
提问于2022-10-20
得票数 1
回答已采纳
1
回答
使用
Vault
来管理
Kubernetes
的
秘密
、
、
我们正在
使用
Kubernetes
上
的
引擎-我们目前有与kubectl秘密CLI手动添加
的
秘密。 volumes: secret: source:
浏览 0
提问于2019-03-14
得票数 1
2
回答
仅对保险库企业拒绝接受保险库侧喷射器许可
、
、
、
我正在尝试探索保险库企业,但当我
使用
保险库企业
时
,却被拒绝了对侧to
的
许可,但当我尝试
使用
本地保险库服务器
时
,它似乎工作得很好。下面是包含本地保险库
的
工作示例
的
存储库
Vault
配置 export
VAULT
_ADDR="https://
vault
-cluster.
vault
.c1c633fa-91ef-4e86-b025-install
vault<
浏览 11
提问于2021-11-04
得票数 2
回答已采纳
1
回答
在dev模式下安装舵机图表后如何登录到保险库用户界面
、
、
我在
kubernetes
安装了保险库,遵循指南:helm install
vault
hashicorp
/
vault
--set "server.dev.enabled=true"但是,如果安装和自动展开是在k8s中完成
的
,那么如何获得根访问令牌呢
浏览 10
提问于2020-07-21
得票数 1
回答已采纳
2
回答
如何
使用
Azure provider和
Hashicorp
Vault
secret injector为oauth2代理配置
kubernetes
容器规范
、
、
、
我
的
任务是将ouath2代理集成到现有的
kubernetes
部署中,以保护应用程序
的
端点。我们
使用
Azure作为IDP和HC
Vault
sidecar来将秘密注入pod。
Vault
secrets意味着
使用
注解作为环境变量注入。--注解配置工作正常。 我不确定如何将
Vault
secretes连接到oauth2容器中,因为oauth2容器已经有了它需要
的
运行时参数。我如何从HC
Vault
获取秘密并将我
的<
浏览 4
提问于2021-09-24
得票数 1
1
回答
金库和领事:储藏室没有出现在领事UI中。
、
、
、
我正试着在库伯内特斯集群上建立一个以领事为存储中心
的
Vault
。我遵循了,它
使用
Helm图表来安装
Kubernetes
上
的
领事和
Vault
,并设置
Vault
作为存储库。1/1 Running 0 43m之后,我手动将
Vault
注册为服务,运行
浏览 2
提问于2020-01-24
得票数 1
回答已采纳
1
回答
如何
使用
Kubernetes
/minikube声明式配置
hashicorp
vault
?
、
我遵循以下教程将
vault
部署到minikube集群:https://learn.
hashicorp
.com/tutorials/
vault
/
kubernetes
-minikube?in=
vault
/
kubernetes
。 然而,我不明白这是如何重现
的
。这些看起来像是很多手动
的
步骤。如果我销毁这些pod,有没有办法轻松地再次部署它们?我是否需要编写脚本,或者我是否可以以某种方式获取领事和保险库
浏览 12
提问于2021-07-29
得票数 1
1
回答
保险库-机密-供应商别名不能识别与码头-卡尼科
、
、
、
、
当尝试在to.be.continuous中
使用
Hashicorp
保险库模板(
kubernetes
和Google引擎)
时
,我遇到了一些问题。实际上,当我将它与Google层一起
使用
时,我收到了一条错误消息:.坏地址‘保险库-秘密-提供
者
’。 #
Kubernetes
template - projec
浏览 6
提问于2021-12-27
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Kubernetes 1.12带来卷快照、TLS改进等
Argo CD使用指南:如何构建一套完整的GitOps?
HashiCorp发布Consul 1.2.1,带来Consul Connect服务网格解决方案
如何用Prometheus和Grafana监控多云Kubernetes
10个小技巧提高 Kubernetes 容器效率
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券