Как узнать записывается ли secret key в vault?

kubernetes
Теги: #<Tag:0x00007f7b6a2f8e28>

(Arina) #1

доброе время суток

поднимается в кубе вольт, который в дальнейшем используется приложением
приложение кидает ошибку com.nimbusds.jose.KeyLengthException: The secret length must be at least 256 bits
из-за чего есть предположение, что secret key не записался

нужно сделать порт-форвард вольта и что еще, чтобы убедится, что ключ точно записан?


(Rostyslav Simchuk) #2

так може просто сікрет твій короткий :slight_smile:
п.с.: 32 x 8 = 256 (32 символи)


(Arina) #3

Це неможливо, тому що вiн мiстить 45 символiв. Локально все працюе, я маю на увазi при використаннi docker compose


(Rostyslav Simchuk) #4

Якщо локально працює, то певне помилка конфігурації.
Для подальшого потрібно більше інф:

  • docker-compose файл
  • як сікрет прокидаєте
    etc

(Arina) #5

Як виявилося є 2 варіанти інтеграції з vault:

  1. properties
  2. як приклад,
apiVersion: v1
kind: Pod
metadata:
  name: vault
spec:
  containers:
  - name: vault
    image: hypnoglow/kubernetes-helm:2.9.1
    volumeMounts:
    - name: secret-1
      mountPath: /secret1
      readOnly: false

Другий варіант виявився правильним.