vault kubernetes authenticator:通过Kubernetes身份验证方法对@HashiCorp Vault的服务进行身份验证的应用程序

Vault Kubernetes身份验证器 vault-kubernetes-authenticator是一个小型应用程序/容器,它执行 ,并将Vault令牌放置在众所周知的可配置位置。 它最常用作初始化容器,以向不了解Vault的应用程序或服务提供Vault令牌。 组态 VAULT_ADDR -Vault服务器的地址,包括协议和端口(例如https://my.vault.server:8200 )。 如果未指定,则默认为https://127.0.0.1:8200 。 VAULT_CAPEM用于SSL验证的CA文件的原始PEM内容。 VAULT_CACERT磁盘上指向单个CA文件以用于TSL验证的路径。 VAULT_CAPATH磁盘上指向用于TLS验证的CA文件目录(非递归)的路径。 VAULT_SKIP_VERIFY禁用SSL验证(不推荐) VAULT_ROLE要求用于身份验证的Vault角色的名称。 VAULT_NAMESPACE - ,仅在Vault Enterprise中可用 TOKEN_DEST_PATH磁盘上用于存储令牌的目标路径。 通常这是一个共享卷。 默认