Security HashiCorp Vault没有路由错误处理程序,尽管通过UI启用了机密引擎
使用非dev vault服务器,我继续在kv版本1的UI中使用“启用新引擎”,并创建了一个秘密 作为测试,我正在使用具有根权限的令牌尝试以下操作并接收无路由错误: curl-H X-Vault-Token:-X GET {“errors”:[“没有路由'secret/kvtest/anothertest/test'的处理程序]} 我的理解是,当我通过UI启用该机密引擎时,不应该存在无处理程序的问题。我是否缺少步骤、策略,或者这是API路径问题Security HashiCorp Vault没有路由错误处理程序,尽管通过UI启用了机密引擎,security,hashicorp-vault,Security,Hashicorp Vault,使用非dev vault服务器,我继续在kv版本1的UI中使用“启用新引擎”,并创建了一个秘密 作为测试,我正在使用具有根权限的令牌尝试以下操作并接收无路由错误: curl-H X-Vault-Token:-X GET {“errors”:[“没有路由'secret/kvtest/anothertest/test'的处理程序]} 我的理解是,当我通过UI启用该机密引擎时,不应该存在无处理程序的问题。我是否缺少步骤、策略,或者这是API路径问题 我的一个参考是,这让我回顾了启用的数量。我猜您启用了
我的一个参考是,这让我回顾了启用的数量。我猜您启用了KV引擎并为其写入了一个秘密,但路径秘密/是错误的 例如,如果我启用一个引擎,然后尝试读取一个现有值,那么它就可以工作
$ vault secrets enable -version=1 -path kv kv
Success! Enabled the kv secrets engine at: kv/
$ curl --header "X-Vault-Token: $VAULT_TOKEN" $VAULT_ADDR/v1/kv/foo
{"request_id":"2db249af-10de-01c5-4603-8f89a46897b5","lease_id":"","renewable":false,"lease_duration":2764800,"data":{"v6":"1"},"wrap_info":null,"warnings":null,"auth":null}
$ curl --header "X-Vault-Token: $VAULT_TOKEN" $VAULT_ADDR/v1/foobar/foo
{"errors":["no handler for route 'foobar/foo'"]}
$ curl --header "X-Vault-Token: $VAULT_TOKEN" $VAULT_ADDR/v1/sys/mounts
# or
$ vault secrets list
我猜您启用了KV引擎并为其写入了一个秘密,但路径秘密/是错误的 例如,如果我启用一个引擎,然后尝试读取一个现有值,那么它就可以工作
$ vault secrets enable -version=1 -path kv kv
Success! Enabled the kv secrets engine at: kv/
$ curl --header "X-Vault-Token: $VAULT_TOKEN" $VAULT_ADDR/v1/kv/foo
{"request_id":"2db249af-10de-01c5-4603-8f89a46897b5","lease_id":"","renewable":false,"lease_duration":2764800,"data":{"v6":"1"},"wrap_info":null,"warnings":null,"auth":null}
$ curl --header "X-Vault-Token: $VAULT_TOKEN" $VAULT_ADDR/v1/foobar/foo
{"errors":["no handler for route 'foobar/foo'"]}
$ curl --header "X-Vault-Token: $VAULT_TOKEN" $VAULT_ADDR/v1/sys/mounts
# or
$ vault secrets list