我正在尝试将 HashiCorp Vault 与 HVAC Python 客户端结合使用。
我在本地主机上运行了vault docker容器(开发模式配置),创建了一个KV秘密引擎
kv1
(使用版本1 API),添加了一个秘密mega_secret
,添加了一个键/值("hell" --> "yeah"
)它并尝试用 HVAC 来阅读它。
首先,我们去 docker 容器码头检查一下 Secret 是否有效:
# vault kv get kv1/mega_secret
==== Data ====
Key Value
--- -----
hell yeah
现在我正在尝试用 HVAC 来阅读它。
import hvac
client = hvac.Client(url="http://localhost:8200", token="hvs.4MzADdB9pIHAggqaQWQZASx0", namespace="")
assert client.is_authenticated()
assert not client.sys.is_sealed()
print(client.kv.v1.read_secret(path="kv1/mega_secret")) # Here will be crash
错误信息:
hvac.exceptions.InvalidPath:没有路由“secret/kv1/mega_secret”的处理程序。
找不到路由条目。,在获取http://localhost:8200/v1/secret/kv1/mega_secret
如何修复?