在GKE上为Hashicorp Vault配置插件目录
我正试图注册一个在GKE上建立的保险库插件。
然而,当我尝试并注册插件时,我得到一个错误消息:*不能设置插件,插件目录没有配置
有人知道我如何设置一个插件目录,并将插件的github repo添加到这个目录中。
共有1个答案
如果您的设置与使用HashiCorp Vault on GKE指南中描述的设置类似,则可以在StatefulSet中的$vault_local_config容器的plugin_directory环境变量中设置plugin_directory,如下所示:
$ kubectl edit statefulset vault
spec:
...
template:
...
spec:
...
containers:
...
- args:
...
env:
...
- name: VAULT_LOCAL_CONFIG
value: |
plugin_directory = "/etc/vault/plugins"
...
为了将插件二进制文件添加到所有POD的plugin_directory中,例如,您可以使用gcePersistentDisk卷,或者让容器在启动时下载它。例如,在将这些命令和args数组添加到vault状态fulset后,我可以用$vault write sys/plugins/catalog/example-auth-plugin-example插件注册这个vault-auth-plugin-example插件:
$ kubectl edit statefulset vault
spec:
...
template:
...
spec:
...
containers:
...
- args:
...
name: vault
command: ["/bin/sh"]
args: ["-c", "(mkdir -vp /etc/vault/plugins && cd /etc/vault/plugins && wget -O- https://github.com/hashicorp/vault-auth-plugin-example/releases/download/v0.1.0/vault-auth-plugin-example_0.1.0_linux_amd64.tgz | tar xzf -) && docker-entrypoint.sh server"]
...
-
实际is-错误测试连接Https://35.193.108.106:java.security.cert.CertificateException:无法解析证书:java.io.ioException:空输入(禁用Https) 和 测试连接https://35.193.108.106时出错(启用了禁用https证书检查):执行失败:GET at:https://35.193.108.106/api
-
Redmine提供的插件hook中,并没有扩展项目配置tab的相关hook。本插件可以让其他插件用十分简便的方式,在项目配置中加入一个或多个tab。 使用方式: 在插件的init.rb中增加一行: Redmine::Plugin.register :redmine_polls do[ ... ] add_tab :polls, :partial => 'tab/polls'end 最终效果如图: 更多用法详见readme
-
丰富的过滤器插件的存在是 logstash 威力如此强大的重要因素。名为过滤器,其实提供的不单单是过滤的功能。在本章我们就会重点介绍几个插件,它们扩展了进入过滤器的原始数据,进行复杂的逻辑处理,甚至可以无中生有的添加新的 logstash 事件到后续的流程中去!
-
Codec 是 logstash 从 1.3.0 版开始新引入的概念(Codec 来自 Coder/decoder 两个单词的首字母缩写)。 在此之前,logstash 只支持纯文本形式输入,然后以过滤器处理它。但现在,我们可以在输入 期处理不同类型的数据,这全是因为有了 codec 设置。 所以,这里需要纠正之前的一个概念。Logstash 不只是一个input | filter | outpu
-
在 “Hello World” 示例中,我们已经见到并介绍了 logstash 的运行流程和配置的基础语法。从这章开始,我们就要逐一介绍 logstash 流程中比较常用的一些插件,并在介绍中针对其主要适用的场景,推荐的配置,作一些说明。 限于篇幅,接下来内容中,配置示例不一定能贴完整。请记住一个原则:Logstash 配置一定要有一个 input 和一个 output。在演示过程中,如果没有写明