Spring cloud vault config 续订数据库租约需要什么策略？_Spring Cloud Vault Config_Spring Vault

Spring cloud vault config 续订数据库租约需要什么策略？

Spring cloud vault config 续订数据库租约需要什么策略？,spring-cloud-vault-config,spring-vault,Spring Cloud Vault Config,Spring Vault,我运行一个本地vault dev服务器（v0.10.1），并使用Approle作为身份验证方法。我创建了一个可更新的MongoDB秘密引擎，然后将一个策略分配给created Approle，该策略将所有功能授予路径secret/bootstrap、secret/application、database/creds/readwrite*和sys/leaves/* 使用SpringCloudVault（v1.1.0），它可以在启动后正确获取MongoDB的用户名/密码。但当租约到达ttl，spri

我运行一个本地vault dev服务器（v0.10.1），并使用Approle作为身份验证方法。我创建了一个可更新的MongoDB秘密引擎，然后将一个策略分配给created Approle，该策略将所有功能授予路径

secret/bootstrap

、

secret/application

、

database/creds/readwrite*

和

sys/leaves/*

使用

SpringCloudVault

（v1.1.0），它可以在启动后正确获取MongoDB的用户名/密码。但当租约到达ttl，spring cloud vault试图续约时，我遇到了以下例外情况：

2018-05-03 20:16:12.369  WARN 2921 --- [g-Cloud-Vault-1] LeaseEventPublisher$LoggingErrorListener : [RequestedSecret [path='database/creds/readwrite', mode=RENEW]] Lease [leaseId='database/creds/readwrite/200fad65-2165-9da4-206f-bb65c93cfdaa', leaseDuration=300, renewable=true] Status 403: permission denied
org.springframework.vault.VaultException: Status 403: permission denied
    at org.springframework.vault.client.VaultResponses.buildException(VaultResponses.java:62) ~[spring-vault-core-1.1.1.RELEASE.jar:1.1.1.RELEASE]
    at org.springframework.vault.core.VaultTemplate.doWithSession(VaultTemplate.java:321) ~[spring-vault-core-1.1.1.RELEASE.jar:1.1.1.RELEASE]
    at org.springframework.vault.core.lease.SecretLeaseContainer.renew(SecretLeaseContainer.java:519) ~[spring-vault-core-1.1.1.RELEASE.jar:1.1.1.RELEASE]
    at org.springframework.vault.core.lease.SecretLeaseContainer.doRenewLease(SecretLeaseContainer.java:487) ~[spring-vault-core-1.1.1.RELEASE.jar:1.1.1.RELEASE]
    at org.springframework.vault.core.lease.SecretLeaseContainer$1.renewLease(SecretLeaseContainer.java:437) [spring-vault-core-1.1.1.RELEASE.jar:1.1.1.RELEASE]
    at org.springframework.vault.core.lease.SecretLeaseContainer$LeaseRenewalScheduler$1.run(SecretLeaseContainer.java:678) [spring-vault-core-1.1.1.RELEASE.jar:1.1.1.RELEASE]
    at org.springframework.scheduling.support.DelegatingErrorHandlingRunnable.run(DelegatingErrorHandlingRunnable.java:54) [spring-context-4.3.14.RELEASE.jar:4.3.14.RELEASE]
    at org.springframework.scheduling.concurrent.ReschedulingRunnable.run(ReschedulingRunnable.java:81) [spring-context-4.3.14.RELEASE.jar:4.3.14.RELEASE]
    at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:511) [na:1.8.0_152]
    at java.util.concurrent.FutureTask.run(FutureTask.java:266) [na:1.8.0_152]
    at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.access$201(ScheduledThreadPoolExecutor.java:180) [na:1.8.0_152]
    at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run(ScheduledThreadPoolExecutor.java:293) [na:1.8.0_152]
    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) [na:1.8.0_152]
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) [na:1.8.0_152]
    at java.lang.Thread.run(Thread.java:748) [na:1.8.0_152]

我能知道我错过了什么吗

更新：

我将路径从

sys/leages/*

更改为

sys/*

，然后似乎一切正常。因此，我仍然想知道除了

sys/leages/*

之外，

sys/leages/*

中的哪些路径是该案例所必需的。

如评论中所述，问题本身似乎在

spring vault core 2.1.1.BUILD-SNAPSHOT

中得到了解决，但仍然存在租约续订问题，似乎还没有得到解决。

嗨，我有这个确切的问题，不同之处在于，即使将路径更改为sys/*也不允许非根目录续订。服务器上有vault版本0.10.4，spring cloud vault配置数据库版本2.0.1.0。我可以通过客户端使用非根令牌续订。非常感谢您的更新。似乎我们最好在这些项目的git回购中创建一个问题。我等了很长时间，但还没有得到答案…我创建了一个有关Vault和Spring的问题，稍后正在进行。你能分享这个问题的链接吗？