RError.com

RError.com Logo RError.com Logo

RError.com Navigation

  • 主页

Mobile menu

Close
  • 主页
  • 系统&网络
    • 热门问题
    • 最新问题
    • 标签
  • Ubuntu
    • 热门问题
    • 最新问题
    • 标签
  • 帮助
主页 / user-694804

Victor's questions

Martin Hope
Victor
Asked: 2025-03-14 17:42:20 +0000 UTC

如何连接 Vault 与 Gitlab?

  • 5

我已经启动了 Vault,它在 10.10.10.10:8200 上运行良好。接下来我想在运行 Gitlab CI 时连接到它。我尝试了说明https://docs.gitlab.com/ci/secrets/hashicorp_vault/,但没有任何作用。有几件事还不完全清楚:

  1. 我启用vault auth enable jwt并创建角色
vault write auth/jwt/role/runner - <<EOF
{
  "role_type": "jwt",
  "policies": ["gitlab-runner"],
  "token_explicit_max_ttl": 60,
  "user_claim": "user_email",
  "bound_claims_type": "glob",
  "bound_claims": {
    "project_id": "66",
    "ref_protected": "true"
  }
}
EOF
  1. 添加JWT认证方法:
vault write auth/jwt/config \
    oidc_discovery_url="https://gitlab.my-gitlab.ru" \
    bound_issuer="https://gitlab.my-gitlab.ru"
  1. 在 Gitlab 中将变量添加VAULT_SERVER_URL=http://10.10.10.10:8200到VAULT_AUTH_ROLE=runner我的项目变量中
  2. 接下来,按照同一文档中的手动 ID 令牌身份验证说明,我配置 .gitlab-ci.yaml。
...
manual_authentication:
  variables:
    VAULT_ADDR: http://10.10.10.10:8200
  image: vault:latest
  id_tokens:
    VAULT_ID_TOKEN:
      aud: http://10.10.10.10
  script:
    - echo $VAULT_ID_TOKEN
    - export VAULT_TOKEN="$(vault write -field=token auth/jwt/login role=myproject-example jwt=$VAULT_ID_TOKEN)"
    - export PASSWORD="$(vault kv get -field=password secret/myproject)"

但我收到 400 令牌错误:

Error writing data to auth/jwt/login: Error making API request.
URL: PUT http://10.10.10.10:8200/v1/auth/iwt/login
Code: 400. Errors:
* error validating token: invalid issuer (iss) claim

马上就有几个问题:在文档中,在 gitlab-ci.yaml 中aud,指定了 HTTP://vault.example.com,在上面同一文档的示例中,指定了 "bound_audiences": "HTTPS://vault.example.com" - 为什么不同?或者这些是不同的实体?最后我尝试添加角色"bound_audiences": "http://10.10.10.10",但是也不起作用,就像没有这个参数一样。输出echo $VAULT_ID_TOKEN返回 [MASKED]——无法验证令牌,所以没有办法?请告诉我我做错了什么?以及如何解决Vault与Gitlab之间的通信问题?

gitlab
  • 1 个回答
  • 58 Views

Sidebar

Stats

  • 问题 10021
  • Answers 30001
  • 最佳答案 8000
  • 用户 6900
  • 常问
  • 回答
  • Marko Smith

    我看不懂措辞

    • 1 个回答
  • Marko Smith

    请求的模块“del”不提供名为“default”的导出

    • 3 个回答
  • Marko Smith

    "!+tab" 在 HTML 的 vs 代码中不起作用

    • 5 个回答
  • Marko Smith

    我正在尝试解决“猜词”的问题。Python

    • 2 个回答
  • Marko Smith

    可以使用哪些命令将当前指针移动到指定的提交而不更改工作目录中的文件?

    • 1 个回答
  • Marko Smith

    Python解析野莓

    • 1 个回答
  • Marko Smith

    问题:“警告:检查最新版本的 pip 时出错。”

    • 2 个回答
  • Marko Smith

    帮助编写一个用值填充变量的循环。解决这个问题

    • 2 个回答
  • Marko Smith

    尽管依赖数组为空,但在渲染上调用了 2 次 useEffect

    • 2 个回答
  • Marko Smith

    数据不通过 Telegram.WebApp.sendData 发送

    • 1 个回答
  • Martin Hope
    Alexandr_TT 2020年新年大赛! 2020-12-20 18:20:21 +0000 UTC
  • Martin Hope
    Alexandr_TT 圣诞树动画 2020-12-23 00:38:08 +0000 UTC
  • Martin Hope
    Air 究竟是什么标识了网站访问者? 2020-11-03 15:49:20 +0000 UTC
  • Martin Hope
    Qwertiy 号码显示 9223372036854775807 2020-07-11 18:16:49 +0000 UTC
  • Martin Hope
    user216109 如何为黑客设下陷阱,或充分击退攻击? 2020-05-10 02:22:52 +0000 UTC
  • Martin Hope
    Qwertiy 并变成3个无穷大 2020-11-06 07:15:57 +0000 UTC
  • Martin Hope
    koks_rs 什么是样板代码? 2020-10-27 15:43:19 +0000 UTC
  • Martin Hope
    Sirop4ik 向 git 提交发布的正确方法是什么? 2020-10-05 00:02:00 +0000 UTC
  • Martin Hope
    faoxis 为什么在这么多示例中函数都称为 foo? 2020-08-15 04:42:49 +0000 UTC
  • Martin Hope
    Pavel Mayorov 如何从事件或回调函数中返回值?或者至少等他们完成。 2020-08-11 16:49:28 +0000 UTC

热门标签

javascript python java php c# c++ html android jquery mysql

Explore

  • 主页
  • 问题
    • 热门问题
    • 最新问题
  • 标签
  • 帮助

Footer

RError.com

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

帮助

© 2023 RError.com All Rights Reserve   沪ICP备12040472号-5