我想从带有 python 的 pod 中读取我的 secret 。
我试试这个:
import os
import hvac
f = open('/var/run/secrets/kubernetes.io/serviceaccount/token')
jwt = f.read()
client = hvac.Client()
client = hvac.Client(url='https://vault.mydomain.internal')
client.auth_kubernetes("default", jwt)
print(client.read('secret/pippo/pluto'))
我确信 secret/pippo/pluto 存在。
我确定我已通过正确身份验证
但我总是收到“无”来回答我的打印品。
我在哪里可以解决这个问题?
多谢
请您参考如下方法:
如果从 Vault 读取 KV 值,则需要安装点和路径。
例子:
vault_client.secrets.kv.v1.read_secret(
path=path,
mount_point=mount_point
)
