当前位置: 首页 > 知识库问答 >
问题:

HashiCorp Vault没有路由错误处理程序,尽管通过UI启用了机密引擎

常朗
2023-03-14

curl-h“x-vault-token:”-x GET https://vaultwebsite.com/v1/secret/kvtest1/test12/test123

{“错误”:[“没有路由'secret/kvtest/anothertest/test'的处理程序”]}

我的理解是,不应该存在no handler问题,因为我通过UI启用了secrets引擎。我是否遗漏了一个步骤、策略,或者这是API路径问题?

我的一个参考资料是https://www.reddit.com/r/hashicorp/comments/c429fo/simple_vault_workflow_help/,它让我查看了启用的金额。

共有1个答案

曹光霁
2023-03-14

我的猜测是您已经启用了一个KV引擎并向其写入了一个秘密,但是路径secret/是错误的。

例如,如果我启用一个引擎,然后尝试读取一个现有的值,那么它就工作了

$ vault secrets enable -version=1 -path kv kv
Success! Enabled the kv secrets engine at: kv/
$ curl --header "X-Vault-Token: $VAULT_TOKEN" $VAULT_ADDR/v1/kv/foo
{"request_id":"2db249af-10de-01c5-4603-8f89a46897b5","lease_id":"","renewable":false,"lease_duration":2764800,"data":{"v6":"1"},"wrap_info":null,"warnings":null,"auth":null}

但是,如果我现在尝试从不存在的路径读取,我将得到与您相同的错误,例如

$ curl --header "X-Vault-Token: $VAULT_TOKEN" $VAULT_ADDR/v1/foobar/foo
{"errors":["no handler for route 'foobar/foo'"]}
$ curl --header "X-Vault-Token: $VAULT_TOKEN" $VAULT_ADDR/v1/sys/mounts
# or
$ vault secrets list
 类似资料:
  • 问题内容: https://cloud.google.com/appengine/docs/go/users/ 我在这里看到他们没有指定使用任何路由器…:https : //cloud.google.com/appengine/docs/go/config/appconfig 在与Golang一起使用的Google Cloud中,它表示要在中指定每个处理程序。这是否意味着我们不应该使用第三方路由器

  • 问题内容: 我有一个带有服务的应用程序,该服务包装了我的API调用: 并且我正在使用UI-Router在状态之间进行转换: 我不再使用普通的AngularJS路由器,并且难以理解如何实现404。我可以看到抛出状态被拒绝,但是如何在状态路由器中捕获它呢? 问题答案: 仅当没有其他 路由 匹配时才调用该规则。您真正想要的是拦截事件,即在状态转换中出现问题(例如,解析失败)时触发的事件。您可以在状态更改

  • 我在Unix系统(OEL)上安装了一个Jenkins master。我配置了两个通过SSH启动的Unix从机(也是OEL)。从属程序永远不会启动,主程序的GUI中也不会报告错误(根本没有输出,只是一个旋转的球): 我在文件中看到的唯一警告是: 主服务器上的JDK版本是: 从服务器上的Java版本: 看起来Jenkins没有启动任何SSH连接。 将Jenkins升级到1.607版本后,在尝试启动从机

  • 我已经看了其他类似的问题修复不工作这是我的代码。 附言:我是新来的,所以可能会犯愚蠢的错误。抱歉!如果有必要我会附上更多代码 控制台输出: 忽略on_消息回溯中的异常(上次调用):文件“C:\Users\OnlyMe\AppData\Roaming\Python\Python38\site packages\discord\client.py”,第333行,在on_运行事件等待coro(*args

  • 有人知道怎么解决这个问题吗?

  • 我正在尝试在javascript中自定义一个可以通过REST调用访问的endpoint。此终结点处理与不同情况相关的多个条件(基本上它生成一次性密码,然后验证它以检查它是否过期等)。 所以基本上结构是这样的: 我在开始时设置了一个对象,然后映射一个json消息,以便检索具有不同代码/消息响应的正文。因此,当终结点输入这些条件时,它将返回对象,并且 Header 始终为 200(调用成功)。像这样: