ボールトエラー
1は指定されたパスがVAULT_ADDR設けられています
クライアントの作成に失敗しました:「http://127.0.0.1:8200」を解析:URLの最初のパスセグメントにコロンを含めることはできません
解決策:設定VAULT_ADDR =のhttp:引用符を必要としない8200ときの設定はパス://127.0.0.1
2ボールトステータス
エラーチェックシールのステータス:取得https://127.0.0.1:8200/v1/sys/seal-statusます。http:サーバーは、HTTPSクライアントにHTTPレスポンスを与えました
ソリューション:VAULT_ADDR指定されていない、あなたは-address =指定することで、ボールトのステータス-addressを表示することができます「にhttp://*.*.*.*:8200」
3ボールトポリシー書き込みAPP1のapp1.hcl
コード:403エラー:
*許可拒否します
com.example.logindemo.LogindemoApplication.initIt(LogindemoApplication.java:32)で
sun.reflect.NativeMethodAccessorImpl.invoke0(ネイティブメソッド)で
sun.reflect.NativeMethodAccessorImpl.invokeで(NativeMethodAccessorImpl.java :62)
sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)で
java.lang.reflect.Method.invoke(Method.java:498)で
org.springframework.beans.factory.annotation.InitDestroyAnnotationBeanPostProcessor $ LifecycleElementで。呼び出し(InitDestroyAnnotationBeanPostProcessor.java:363)
org.springframework.beans.factory.annotation.InitDestroyAnnotationBeanPostProcessor $ LifecycleMetadata.invokeInitMethods(InitDestroyAnnotationBeanPostProcessor.java:307)で
org.springframework.beans.factory.annotation.InitDestroyAnnotationBeanPostProcessor.postProcessBeforeInitializationで(InitDestroyAnnotationBeanPostProcessor.java:136)
問題点と解決策:
ログインユーザ名とパスワードを取得できませんでした、あなたはボールト内のデータベースを有効にボールトの秘密の使用を許可する必要があります
3によって引き起こさ:org.springframework.vault.VaultException:ステータス400不正な要求[データベース/ credsを/ APP1]:未知の役割:APP1。400不正な要求:ネストされた例外がorg.springframework.web.client.HttpClientErrorException $ BadRequestです
問題点と解決策:
私たちは、ボールトにデータベース接続とユーザーロールを作成する必要があります。
ボールトの書き込みデータベース/ configに/私の-mysqlのデータベースPLUGIN_NAME =データベースmysql-プラグインconnection_url = "{{ユーザー名}}:(。。* * * *。:3306)は、TCP @ {{パスワード}} /" allowed_roles =」 APP1" ユーザ名= "テスト" パスワード= "123456"
ボールトの書き込みデータベース/役割/ APP1 DB_NAME =私の-mysqlのデータベースのcreation_statements = "CREATE USERを '{{名前}}' @ BY IDENTIFIED '%' '{{パスワード}}'; GRANT SELECT、INSERT、* ON UPDATE *名付ける}}'@'%';" default_ttl = "1時間" max_ttl = "24時間"
4によって引き起こさ:org.springframework.vault.VaultException:ステータス500内部サーバーエラー[データベース/ credsを/ APP1]:1つのエラーが発生しました:
*エラー1045:アクセスがユーザーtest'@'*.*.*.* 'の拒否(パスワードを使用して:YES)