Kubernetes 如何在开发模式下安装helm chart后登录vault UI_Kubernetes_Kubernetes Helm_Hashicorp Vault

Kubernetes 如何在开发模式下安装helm chart后登录vault UI

kubernetes

Kubernetes 如何在开发模式下安装helm chart后登录vault UI,kubernetes,kubernetes-helm,hashicorp-vault,Kubernetes,Kubernetes Helm,Hashicorp Vault,我已按照指南在kubernetes安装了vault： helm repo add hashicorphttps://helm.releases.hashicorp.com helm install vault hashicorp/vault--设置“server.dev.enabled=true” 此文档显示我应该使用根访问令牌：但是，如果安装和自动展开是在k8s内部完成的，那么如何获取根访问令牌呢似乎没有创建任何机密来存储此凭据。我想hashicorp团队会认为这是不安全的但是如何获

我已按照指南在kubernetes安装了vault：

helm repo add hashicorphttps://helm.releases.hashicorp.com
helm install vault hashicorp/vault--设置“server.dev.enabled=true”

此文档显示我应该使用根访问令牌：

但是，如果安装和自动展开是在k8s内部完成的，那么如何获取根访问令牌呢

似乎没有创建任何机密来存储此凭据。我想hashicorp团队会认为这是不安全的

但是如何获取根令牌呢？

在开发模式下运行vault时，vault会自动初始化和解除密封。您可以通过运行

$ kubectl logs -f vault-0
==> Vault server configuration:

             Api Address: http://172.18.0.9:8200
                     Cgo: disabled
         Cluster Address: https://vault-0.vault-internal:8201
              Listener 1: tcp (addr: "0.0.0.0:8200", cluster address: "0.0.0.0:8201", max_request_duration: "1m30s", max_request_size: "33554432", tls: "disabled")
               Log Level: info
                   Mlock: supported: true, enabled: false
           Recovery Mode: false
                 Storage: inmem
                 Version: Vault v1.4.2

WARNING! dev mode is enabled! In this mode, Vault runs entirely in-memory
and starts unsealed with a single unseal key. The root token is already
authenticated to the CLI, so you can immediately begin using Vault.

You may need to set the following environment variable:

    $ export VAULT_ADDR='http://0.0.0.0:8200'

The unseal key and root token are displayed below in case you want to
seal/unseal the Vault or re-authenticate.

Unseal Key: NINZtDfRBIogOqHQx1hRNhTXTzhAVf9ZqKxNcEKiMyo=
Root Token: root <-- this is the root token

$kubectl日志-f vault-0
==>Vault服务器配置：
Api地址：http://172.18.0.9:8200
Cgo：禁用
群集地址：https://vault-0.vault-internal:8201
侦听器1:tcp（地址：“0.0.0.0:8200”、群集地址：“0.0.0.0:8201”、最大请求持续时间：“1m30s”、最大请求大小：“33554432”、tls：“禁用”）
日志级别：info
Mlock:supported:true，enabled:false
恢复模式：false
存储：inmem
版本：Vault v1.4.2
警告开发模式已启用！在此模式下，Vault完全在内存中运行
并使用一个解封键开始解封。根令牌已被删除
已通过CLI身份验证，因此您可以立即开始使用Vault。
您可能需要设置以下环境变量：
$export VAULT\u ADDR='1http://0.0.0.0:8200'
解封密钥和根令牌显示在下面，以防您需要
密封/打开保险库或重新验证。
开启钥匙：NINZtDfRBIogOqHQx1hRNhTXTzhAVf9ZqKxNcEKiMyo=
Root Token:Root您是如何在K8s上安装Vault的？使用掌舵图。我已经用上面的步骤更新了这个问题。我对k8s中的保险库了解不够，所以我在这里只是说说而已。你的保险库已经初始化了吗？等等。我必须在没有开发模式的情况下卸载并重新安装，然后手动解封实例以获取根令牌？无法在开发模式下获取根令牌吗？能否通过运行kubectl logs-f vault-0
来检查vault-0
pod的日志。我看到本地安装的日志，根令牌设置为root
非常感谢！