如何首先使用本地 jwt/ca 证书配置 Hashicorp Vault

亲爱的女士们、先生们，您好，

我正在尝试配置 Vaults Helm Chart。我所做的是：

1. 使用我的 CI/CD 工具进行部署并等待副本可用
2. 进入UI并初始化Vault
3. 使用我的备份文件手动恢复
4. 使用 kubectl exec -it pod -- sh ssh 进入 pod
5. 金库登录

6. vault write auth/kubernetes/config token_reviewer_jwt="$(cat /var/run/secrets/kubernetes.io/serviceaccount/token)" kubernetes_host="https://$KUBERNETES_PORT_443_TCP_ADDR:443" kubernetes_ca_cert=@/var/run/secrets/kubernetes.io/serviceaccount/ca.crt

第 6 步是导致我所有问题的原因。我无法注销，这听起来像是一个极大的安全风险。难道就没有办法自动执行此操作吗？我读过文档，似乎有一个代理，但很混乱。