Dapr -VaulttokenMountpath问题

Question

我正在尝试使用k8s环境中的存储库执行Dapr -Secret管理。

https://github.com/dapr/quickstarts/tree/master/secretstore

为vault应用了以下组件Yaml。

组件yaml：

apiVersion: dapr.io/v1alpha1种类:组件元数据:名称: secretstores.hashicorp.vault规范:类型: v1版本: vault元数据：

名称: vaultAddr值: vault:8270 #可选。默认值："https://127.0.0.1:8200“名称: skipVerify #可选。默认值: false值: true name: vaultTokenMountPath # Required。令牌文件的路径。取值: root/tmp/

在root/tmp路径下创建了Token文件，并尝试执行该服务。我得到了以下错误。

权限被拒绝错误。(即使我已授予所有读/写权限。)

我尝试对无法访问的文件应用权限。有谁能提供解决方案。

Answer 1

您的YAML格式不正确，但您的vaultTokenMountPath值似乎不完整。它需要指向文件，而不仅仅是文件夹root/tmp/。我创建了一个名为vault.txt的文件，并将我的根令牌复制到其中。因此，在您的情况下，我的路径是root/tmp/vault.txt。

Answer 2

通过指向一个文件(在我的例子中是/tmp/ WSL2 )，我能够使它在令牌中工作。我无法让它在kubernetes中工作，因为我找不到任何方法在DAPR sidecar中注入文件，在github上为此打开了问题：https://github.com/dapr/components-contrib/issues/794